11.09.2020, 13:42
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от polzunki
↑
Доброго всем. Эту проблему возможно как-то решить? Дохожу до имени бд, дальше никак.
Ну судя по скрину, у вас есть уязвимость в УРЛе, а дальше:
- на сервере стоит очень маленький параметр LimitRequestLine или же large_client_header_buffers
- Или же у вас оооооочень длинные запросы
- Ну или же стоит какая-либо WAF, которая вместо 404 отдаёт ошибку 414 (что вряд-ли)
Так что сначала выясните какую максимальную длину поддерживает сервер, банально с помощью bash:
Код:
baseurl="http://site.com/"; for i in {1..1000}; do baseurl=$baseurl'A'; length=$(echo -n "$baseurl"|wc -c); response=$(curl -I -s "$baseurl" | grep "HTTP\/" | cut -d " " -f 2); echo "Length:$length Response-Code: $response URL: $baseurl"; done
Затем пропустите трафик через свой прокси (burp, charlie..) и посмотрите что идёт от скульмапа
ну и там уже по обстоятельствам.
|
|
|