HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу W3AF
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.08.2017, 23:19
Vyrskal
Новичок
Регистрация: 15.08.2017
Сообщений: 4
С нами: 4603286

Репутация: 0
По умолчанию
Посоны, я нашёл уязвимость с помощью W3AF.

Код:
eval() input injection was found at: "http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js", using HTTP method GET. The sent data was: "1433756303317063=Thread.Sleep(9000)%3B". This vulnerability was found in the request with id 19399.
Я понимаю, что это инъекция, но, дяди хакеры, объясните как воспользоваться ею?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.08.2017, 23:34
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от Vyrskal  

Посоны, я нашёл уязвимость с помощью W3AF.
Код:
eval() input injection was found at: "http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js", using HTTP method GET. The sent data was: "1433756303317063=Thread.Sleep(9000)%3B". This vulnerability was found in the request with id 19399.
Я понимаю, что это инъекция, но, дяди хакеры, объясните как воспользоваться ею?
Увы, он врёт тебе, нету там ничего .
 
Ответить с цитированием

  #3  
Старый 15.08.2017, 23:36
Vyrskal
Новичок
Регистрация: 15.08.2017
Сообщений: 4
С нами: 4603286

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

Увы, он врёт тебе, нету там ничего .
А как же eval() input injection?
 
Ответить с цитированием

  #4  
Старый 16.08.2017, 04:36
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
Цитата:
Сообщение от Vyrskal  

А как же eval() input injection?
в чем проблема проверить руками?

в браузере вбей

"http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js?1433756303317063=Thread.Sleep(9000) ;"

запрос висит - инъекция есть

страница грузится без задержек - инъекции нет

но как сказал BabaDook вряд ли инъекция там есть, js отдаётся "как есть", то есть не принимает параметров, конечно возможна мифическая ситуация когда файлы с расширением js будут проходить обработку через какой нибудь php скрипт, но директория /cache/ как бы намекает

/*всё равно проверь*/
 
Ответить с цитированием

  #5  
Старый 16.08.2017, 13:57
Vyrskal
Новичок
Регистрация: 15.08.2017
Сообщений: 4
С нами: 4603286

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  

в чем проблема проверить руками?
в браузере вбей
"
http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js?1433756303317063=Thread.Sleep(9000) ;
"
запрос висит - инъекция есть
страница грузится без задержек - инъекции нет
но как сказал
BabaDook
вряд ли инъекция там есть, js отдаётся "как есть", то есть не принимает параметров, конечно возможна мифическая ситуация когда файлы с расширением js будут проходить обработку через какой нибудь php скрипт, но директория /cache/ как бы намекает
/*всё равно проверь*/
Спасибо! Но грузится моментально(
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.