FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 252 из 296

252

Опции темы

Поиск в этой теме

Опции просмотра

03.02.2019, 15:43

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от giloo

↑
На сервере отключены все ошибки, при любой аномалии выдает 503. Как-то была на одном уязвимом сайте, тоже выдавало 503, прошло через слепую инъекцию

патамцшта ваф рабит. вощем панятна что у тя там нить ничехо, хатя у тя ни все тести сделани тах фто утвирждать ничехо ни буду

03.02.2019, 20:09

giloo

Новичок

Регистрация: 02.02.2019

Сообщений: 28

Провел на форуме:
9177

Репутация: 4

Цитата:

Сообщение от BabaDook

↑
патамцшта ваф рабит. вощем панятна что у тя там нить ничехо, хатя у тя ни все тести сделани тах фто утвирждать ничехо ни буду

waf нету, по крайней мере мне так заявил SQLMAP

03.02.2019, 21:33

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от giloo

↑
waf нету, по крайней мере мне так заявил SQLMAP

скинь мне в лс сайт

04.02.2019, 15:57

giloo

Новичок

Регистрация: 02.02.2019

Сообщений: 28

Провел на форуме:
9177

Репутация: 4

Цитата:

Сообщение от giloo

↑
Всем привет! Есть сайт с возможной sqli.
Как примерно он выглядит:

Код:

https://site.com/search.php?page=1&max=10

Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.
Я недавно в сетевой ИБ, а именно SQLI.
Хотелось бы вашей помощи, специалисты)

Код:

https://site.com/search.php?page=1&max=20/**//**//**/

- ТАК ВЫВОДИТ РЕЗУЛЬТАТ

Код:

https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj

- ОШИБКА

Код:

https://site.com/search.php?page=1&max=20'

- ОШИБКА

Код:

https://site.com/search.php?page=1&max=20''

(два апострофа) - ОШИБКА

Код:

https://site.com/search.php?page=1&max=20"

- ОШИБКА

Код:

https://site.com/search.php?page=1&max=20""

- ОШИБКА

Код:

https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/

- ТАК ВЫВОДИТ РЕЗУЛЬТАТ

Код:

https://site.com/search.php?page=1&max=/**/20

- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10

Код:

https://site.com/search.php?page=1&max=30afnwqwfnn

- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.

Код:

https://site.com/search.php?page=1&max=20/**/20

- ОШИБКА
Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.
Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.
Подскажите ваши мысли плис! Спасибо!

Похоже что после значения можно поставить ";" "max=10;;;" и запрос обрабатывается корректно. Может ли это говорить о stack query?