Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #9  
Старый 11.11.2016, 14:54
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
подкиньте мысль, boolen-based скуль, waf фильтрует "union" ")" "/" "="

какие могут быть варианты запросов?

= можно обойти оператором "like", / в общем то не особо и нужен, за union я уже смирился, но вот чертова закрывающая скобка -_- ( именно waf, потому что в хедерах есть статус Waf-Capulta: Passed/Blocked )

даблурлэнкод пробовал

post/get waf обрабатывает, через cookie данные не уходят

потыкать можно тут ringzer0team.com ( sqlj последний таск "Internet As A Service" )

-------------------------

что удалось узнать, все эти запросы как то связаны со https://ringzer0team.slack.com ( то есть с slack.com )

правда при чем тут мускул не понятно, не одного нормального примера кода в интернетах не нашел

в запросе присутствуют поля url,title,description

некоторые параметры бд

storage_engine = InnoDB

hostname = lxc26-sql-search

version = 5.5.50-0ubuntu0.14.04.1

sql_mode = NULL

datadir = /var/lib/mysql

в корне сайт два бесполезных файла

/files/test.txt

/files/useless.txt
 
Ответить с цитированием