Просмотр полной версии : Blind SQL Injection
Axiomatic
17.08.2015, 22:01
После проверки ресурса сканером аcunetix ,в отчете вылезла blind sql injection .
Помогите =) Подскажите, как раскрутить.
Спасибо.
This vulnerability affects /load.php (https://antichat.live/).
Attack details
URL encoded POST input id was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/
joelblack
17.08.2015, 22:21
Детекты сканеров не всегда точны.Попробуйте раскрутить sqlmap'om.
user6334
18.08.2015, 09:39
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт load.php (https://antichat.live/)? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))
Axiomatic
18.08.2015, 20:16
↑ (https://antichat.live/posts/3881499/)
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт l
oad.php (https://antichat.live/)
? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))
Вот лог программы http://1drv.ms/1Nr8LMX
Подскажите куда дальше двигать ?
strelok20094
18.08.2015, 20:41
r00t@localhost:~/sqlmap# python sqlmap.py -r 2.txt --dbms Mysql --threads 10 --time-sec 10 --level 5 --risk 3 --technique BT --dbs
// sqlmap
А вообще там есть FCKeditor, он дырявый, попробуй шелл через него залить
site.com/fckeditor/editor/filemanager/connectors/uploadtest.html
Axiomatic
18.08.2015, 21:41
FCKeditor действительно дыряв.
http://1drv.ms/1J0QNxu
И заливать файлы можно, но только не могу понять, куда они заливаются, путь до моего залитого шелла хз какой прописывать.
Спасибо.
strelok20094
18.08.2015, 22:00
http://i.imgur.com/b3Xd1oq.png
Вот путь, либо от папки upload, либо от корня сайта
Axiomatic
18.08.2015, 22:43
Или не загружает или что то с путями ... не нахожу ( для теста гружу jpg )
Ошибок нет после нажатия на аплоад
http://1drv.ms/1J184GM
BabaDook
18.08.2015, 23:56
Всегда удивляли идиоты которые по дефолту всё сканируют. )) Ой, я сказал это вслух?
↑ (https://antichat.live/posts/3881678/)
хавиж, скульмап, акунетикс... хакеры на*** собрались. БУРП в руки взял и ебашь!
нахрен бурт браузер, хак бар и погнал.
Спасибо, что напомнили про хакбар) И мне темка помогла.
хакбар слишком просто, он для элементарных случаев, бурп все же более адвансед мод
Axiomatic
22.08.2015, 18:54
Куда загружаются файлы ? (http://168.ru/fckeditor/editor/filemanager/connectors/uploadtest.html)
http://168.ru/fckeditor/editor/filemanager/connectors/uploadtest.html
или
http://168.ru/fckeditor/editor/filemanager/connectors/test.html
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot