Старый 07.09.2013, 07:46   #2991
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от sqlq Посмотреть сообщение
все верно)но в sqlmap не пойму как сделать нужный параметр.. необходимо символу одинарной кавычки назначить нужную кодировку '
а не ввиде %27

http://www.sqlinjection.com/index.php?pic=%27%201%20=%201%20%27
...нао сделать так http://www.sqlinjection.com/index.php?pic='%201%20=%201%20'

если использовать --skip-urlencode то линк примет вид http://www.sqlinjection.com/index.php?pic=' 1 = 1 ' необходимо чтобы пробелы и другие символы передавались в виде %201%20=%201%20

правильный урл http://www.sqlinjection.com/index.php?pic='%201%20=%201%20'
Sqlmap использует пробелы при работе? Вторая закрывающая кавычка обычно не нужна, вы уверены что раскручивать инъекцию нужно именно так, а ни как иначе?
NameSpace вне форума   Ответить с цитированием
Старый 07.09.2013, 08:51   #2992
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

попробуй ещё --suffix --prefix
Faaax вне форума   Ответить с цитированием
Старый 07.09.2013, 14:57   #2993
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

--tamper charencode.py
не?
QaRTiN вне форума   Ответить с цитированием
Старый 08.09.2013, 07:45   #2994
sqlq
 
Регистрация: 05.09.2013
Сообщений: 3
Репутация: 0
По умолчанию

1)с кавычками уверен)
2)--suffix=' --prefix=' --skip-urlencode пробовал, если использовать то урл придет к виду http://www.sqlinjection.com/index.php?pic=' 1 = 1 ' если urlencode http://www.sqlinjection.com/index.php?pic=%27%201%20=%201%20%27

3)если тампер то в принципе так же как и во 2 примере --suffix=' --prefix=' --tamper=charencode.py не подходит... весь урл приходит к виду.. http://www.sqlinjection.com/index.php?pic=%27%201%20=%201%20%27

4) необходимо только одинарные кавычки вначале и в конце 'url' остальной url должен быть в encode %201%20=%201%20

правильный урл http://www.sqlinjection.com/index.php?pic='%201%20=%201%20'
sqlq вне форума   Ответить с цитированием
Старый 09.09.2013, 10:55   #2995
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

Как узнать реальный ip сервера за cloudflare?

PS b3 подсказал ниже по поддоменам, а что делать, когда их нет - есть ли другой способ?

Последний раз редактировалось SynQ; 09.09.2013 в 12:49..
SynQ вне форума   Ответить с цитированием
Старый 09.09.2013, 12:27   #2996
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

SynQ там они делают поддомен специальный для прямого соединения в таких случаях когда нужен ssh итд. Почитай на оф сайте я по памяти не помню

Вот в акке своем глянул:
direct, ftp
Цитата:
We added a subdomain that allows you to access your server directly without passing through the CloudFlare network. You should use this domain to access services like SSH, FTP, and Telnet. You can change the default name of the subdomain to something other than direct for enhanced security.

Последний раз редактировалось b3; 09.09.2013 в 12:34..
b3 вне форума   Ответить с цитированием
Старый 09.09.2013, 22:37   #2997
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

SynQ
Я так понимаю, предлагать поискать отладочные/дебажные скрипты или загрузку картинки (например, аватарки) с URL нет смысла?
Есть еще такой сервис:www.cloudflare-watch.org/cfs.html
Untitled вне форума   Ответить с цитированием
Старый 10.09.2013, 13:45   #2998
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

При попытке прочитать файл passwd читалкой файлов(скрипт принимает только GET запросы), в котором хранятся данные для basic-auth через .htaccess, натыкаюсь на WAF -
Код:
501 Method Not Implemented
GET to bla.php not supported
Интересно,что файл .htpasswd он бы прочитал, т.к. не ругается на него, но его переименовали на /passwd...

Код:
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4
Существует ли способы обойти этот WAF? Если да, поделитесь ссылками на инфу по данному вопросу.
Ravenous вне форума   Ответить с цитированием
Старый 10.09.2013, 14:59   #2999
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
Arrow

Цитата:
Сообщение от Ravenous Посмотреть сообщение
При попытке прочитать файл passwd читалкой файлов(скрипт принимает только GET запросы), в котором хранятся данные для basic-auth через .htaccess, натыкаюсь на WAF -
Код:
501 Method Not Implemented
GET to bla.php not supported
Интересно,что файл .htpasswd он бы прочитал, т.к. не ругается на него, но его переименовали на /passwd...

Код:
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4
Существует ли способы обойти этот WAF? Если да, поделитесь ссылками на инфу по данному вопросу.
Попробуйте так:
Код:
.htpasswd/../passwd
%00/passwd
passwd/../../www/passwd
И подобным образом. Версия PHP известна?

Вообще каждый такой случай надо смотреть.
NameSpace вне форума   Ответить с цитированием
Старый 10.09.2013, 15:43   #3000
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Попробуйте так:
Код:
.htpasswd/../passwd
%00/passwd
passwd/../../www/passwd
И подобным образом. Версия PHP известна?

Вообще каждый такой случай надо смотреть.

Да не, эти игры не помогают, а нулевой байт идет в Not Acceptable. Версия PHP не известна и не относится к этой проблеме.
WAF подобного типа банит сигнатурно, встретит passwd и все, единственный случай когда не выдавалась 501
это когда после passwd поставил слеш. т.к. lala/passwd/, и он думает что это не файл, а директория. поэтому пропускает. В презентации Д. Евтеева по этому вопросу ничего не было, только по sqli. Так, что следует предположить, что выхода нет).

Последний раз редактировалось Ravenous; 10.09.2013 в 15:45..
Ravenous вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot