PDA

Просмотр полной версии : Blind SQL Injection


Axiomatic
17.08.2015, 22:01
После проверки ресурса сканером аcunetix ,в отчете вылезла blind sql injection .

Помогите =) Подскажите, как раскрутить.

Спасибо.

This vulnerability affects /load.php (https://antichat.live/).

Attack details


URL encoded POST input id was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/

joelblack
17.08.2015, 22:21
Детекты сканеров не всегда точны.Попробуйте раскрутить sqlmap'om.

user6334
18.08.2015, 09:39
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт load.php (https://antichat.live/)? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))

Axiomatic
18.08.2015, 20:16
↑ (https://antichat.live/posts/3881499/)
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт l
oad.php (https://antichat.live/)
? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))


Вот лог программы http://1drv.ms/1Nr8LMX

Подскажите куда дальше двигать ?

strelok20094
18.08.2015, 20:41
r00t@localhost:~/sqlmap# python sqlmap.py -r 2.txt --dbms Mysql --threads 10 --time-sec 10 --level 5 --risk 3 --technique BT --dbs

// sqlmap

А вообще там есть FCKeditor, он дырявый, попробуй шелл через него залить

site.com/fckeditor/editor/filemanager/connectors/uploadtest.html

Axiomatic
18.08.2015, 21:41
FCKeditor действительно дыряв.

http://1drv.ms/1J0QNxu

И заливать файлы можно, но только не могу понять, куда они заливаются, путь до моего залитого шелла хз какой прописывать.

Спасибо.

strelok20094
18.08.2015, 22:00
http://i.imgur.com/b3Xd1oq.png

Вот путь, либо от папки upload, либо от корня сайта

Axiomatic
18.08.2015, 22:43
Или не загружает или что то с путями ... не нахожу ( для теста гружу jpg )

Ошибок нет после нажатия на аплоад

http://1drv.ms/1J184GM

BabaDook
18.08.2015, 23:56
Всегда удивляли идиоты которые по дефолту всё сканируют. )) Ой, я сказал это вслух?


↑ (https://antichat.live/posts/3881678/)
хавиж, скульмап, акунетикс... хакеры на*** собрались. БУРП в руки взял и ебашь!


нахрен бурт браузер, хак бар и погнал.

Rac00n
19.08.2015, 00:12
Спасибо, что напомнили про хакбар) И мне темка помогла.

b3
19.08.2015, 01:37
хакбар слишком просто, он для элементарных случаев, бурп все же более адвансед мод

Axiomatic
22.08.2015, 18:54
Куда загружаются файлы ? (http://168.ru/fckeditor/editor/filemanager/connectors/uploadtest.html)

http://168.ru/fckeditor/editor/filemanager/connectors/uploadtest.html

или

http://168.ru/fckeditor/editor/filemanager/connectors/test.html