Вопросы по уязвимостям

[NameSpace]

Цитата:

Сообщение от sqlq

все верно)но в sqlmap не пойму как сделать нужный параметр.. необходимо символу одинарной кавычки назначить нужную кодировку '
а не ввиде %27

http://www.sqlinjection.com/index.php?pic=%27%201%20=%201%20%27
...нао сделать так http://www.sqlinjection.com/index.php?pic='%201%20=%201%20'

если использовать --skip-urlencode то линк примет вид http://www.sqlinjection.com/index.php?pic=' 1 = 1 ' необходимо чтобы пробелы и другие символы передавались в виде %201%20=%201%20

правильный урл http://www.sqlinjection.com/index.php?pic='%201%20=%201%20'

Sqlmap использует пробелы при работе? Вторая закрывающая кавычка обычно не нужна, вы уверены что раскручивать инъекцию нужно именно так, а ни как иначе?

[Faaax]

попробуй ещё --suffix --prefix

[QaRTiN]

--tamper charencode.py
не?

[sqlq]

1)с кавычками уверен)
2)--suffix=' --prefix=' --skip-urlencode пробовал, если использовать то урл придет к виду http://www.sqlinjection.com/index.php?pic=' 1 = 1 ' если urlencode http://www.sqlinjection.com/index.php?pic=%27%201%20=%201%20%27

3)если тампер то в принципе так же как и во 2 примере --suffix=' --prefix=' --tamper=charencode.py не подходит... весь урл приходит к виду.. http://www.sqlinjection.com/index.php?pic=%27%201%20=%201%20%27

4) необходимо только одинарные кавычки вначале и в конце 'url' остальной url должен быть в encode %201%20=%201%20

правильный урл http://www.sqlinjection.com/index.php?pic='%201%20=%201%20'

[SynQ]

Как узнать реальный ip сервера за cloudflare?

PS b3 подсказал ниже по поддоменам, а что делать, когда их нет - есть ли другой способ?

[b3]

SynQ там они делают поддомен специальный для прямого соединения в таких случаях когда нужен ssh итд. Почитай на оф сайте я по памяти не помню

Вот в акке своем глянул:
direct, ftp

Цитата:

We added a subdomain that allows you to access your server directly without passing through the CloudFlare network. You should use this domain to access services like SSH, FTP, and Telnet. You can change the default name of the subdomain to something other than direct for enhanced security.

[Untitled]

SynQ
Я так понимаю, предлагать поискать отладочные/дебажные скрипты или загрузку картинки (например, аватарки) с URL нет смысла?
Есть еще такой сервис:www.cloudflare-watch.org/cfs.html

[Ravenous]

При попытке прочитать файл passwd читалкой файлов(скрипт принимает только GET запросы), в котором хранятся данные для basic-auth через .htaccess, натыкаюсь на WAF -

Код:

501 Method Not Implemented
GET to bla.php not supported

Интересно,что файл .htpasswd он бы прочитал, т.к. не ругается на него, но его переименовали на /passwd...

Код:

Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4

Существует ли способы обойти этот WAF? Если да, поделитесь ссылками на инфу по данному вопросу.

[NameSpace]

Цитата:

Сообщение от Ravenous

При попытке прочитать файл passwd читалкой файлов(скрипт принимает только GET запросы), в котором хранятся данные для basic-auth через .htaccess, натыкаюсь на WAF -

Код:

501 Method Not Implemented
GET to bla.php not supported

Интересно,что файл .htpasswd он бы прочитал, т.к. не ругается на него, но его переименовали на /passwd...

Код:

Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4

Существует ли способы обойти этот WAF? Если да, поделитесь ссылками на инфу по данному вопросу.

Попробуйте так:

Код:

.htpasswd/../passwd
%00/passwd
passwd/../../www/passwd

И подобным образом. Версия PHP известна?

Вообще каждый такой случай надо смотреть.

[Ravenous]

Цитата:

Сообщение от NameSpace

Попробуйте так:

Код:

.htpasswd/../passwd
%00/passwd
passwd/../../www/passwd

И подобным образом. Версия PHP известна?

Вообще каждый такой случай надо смотреть.

Да не, эти игры не помогают, а нулевой байт идет в Not Acceptable. Версия PHP не известна и не относится к этой проблеме.
WAF подобного типа банит сигнатурно, встретит passwd и все, единственный случай когда не выдавалась 501
это когда после passwd поставил слеш. т.к. lala/passwd/, и он думает что это не файл, а директория. поэтому пропускает. В презентации Д. Евтеева по этому вопросу ничего не было, только по sqli. Так, что следует предположить, что выхода нет).