Prev Предыдущее сообщение   Следующее сообщение Next
Старый 07.03.2018, 08:22   #1
leyka
 
Регистрация: 07.12.2017
Сообщений: 11
Репутация: 0
По умолчанию Странная MS-SQL инъекция. Впервые такое.

Стандартный POST- запрос (скрипт - калькулятор по простенькой формуле выводит ответ на введенные значения):

PHP код:
POST /script.asp HTTP/1.1
Host
server.com
...
...

param1=1&param2=2&Submit=Submit 
Пробежался ручками по параметрам, есть признаки инъекции (меняется размер ответа сервера), далее натравил Burp Scanner и пошел своими делами заниматься.
По возвращению, Burp показал возможную инъекцию, но не там где я ожидал, а именно:

PHP код:
POST /script.asp'%20waitfor%20delay'0%3a0%3a20'-- HTTP/1.1
Host: server.com
...
...

param1=1&param2=2&Submit=Submit 
Через Burp Repeater задержка в ответе срабатывает с точностью до секунды (проверял на 5, 20, 30 секунд - ошибки быть не может).

Пробовал подставлять в URL выдуманный параметр: /script.asp?x=5 - на этом параметре Time-Based не срабатывает.

Sqlmap вообще ничего не обнаружил (правда еще не успел поиграться с формированием собственного пэйлоада), да и бог с ним.

Но что это было и как это возможно? Что за алгоритм может быть в script.asp? Единственное, что приходит на ум: сайт из Индонезии. Может там программисты такие же как в Индии - с другой планеты?

Последний раз редактировалось leyka; 07.03.2018 в 08:25..
leyka вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot