https://xss.pro/threads/26521
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
с html и css, а потом js, а потом фрейморки react/angular/vue, а потом бэкенд java,python,go,c#,php, а потом какать
и обычно кто задает такие вопросы на публику, пытаются найти какие советы/гайды/чтобы тыкнули ссылочку, обычно ничего не добиваются и идут бухать в падике
благодарю, именно то, что я искал!
Последнее редактирование:
Я конечно же хочу "тыкнуть ссылочку", но понимаю, что задача не простая и требует годы опыта. Я всего лишь спрашивал с чего начать. P.S html, css и js учить хочу, питон уже знаю(не на самом высоком уровне конечно, но софты простые пишу)
Есть один сайт,в котором SQLi, с помощью нее можно попасть в урезанную админку. Также есть доступы к /fckeditor/editor/filemanager/connectors/test.html, в whatsnew файле последняя версия указана 2.6.4, возможно оно, но те же уязвимости в 2.6.4 не проканывают или неправильно я эксплуатирую?? Потому что создание директорий через %00 при перехвате запроса не работает, создание папки с разрешением тоже, точка заменяется на подчеркивание, .htaccess не загружается, всякие игрища с форматом тоже. Но файлы загружаются, и доступны всем. Т.е. всякие jpg, txt и прочее загрузить можно, даже если в txt загружен код php. Тажке есть доступ к окну CKeditor'a 4.1.8 версии, которое только показывает картинки на сервере в ее собственной директории, притом метод загрузки картинок или сломан или недоступен, ибо дает 404 на реквест загрузки. Есть также браузер fckeditor/editor/filemanager/browser/default/browser.html, но он также на любой реквест, будь то загрузка или выбор директории, создании директории дает 404. Да и свои задачи он не выполняет. Каким образом еще можно шелл прокинуть?
Подскажите, есть sql inj , она в OR boolean-based blind, но мап на стадии AND boolean-based blind - WHERE or HAVING clause считает что пайлоад найден, но это не так, а следовательно дальнейшую проверку на boolean-based blind пропускает, в результате чего он сообщает что FP.
Как заставить мап не заканчивать проверку boolean-based blind на первой стадии, а заставить тестировать до упора?
[00:10:55] [DEBUG] skipping test 'OR boolean-based blind - WHERE or HAVING clause' because the payload for boolean-based blind has already been identified
_____________
Разобрался
Как заставить мап не заканчивать проверку boolean-based blind на первой стадии, а заставить тестировать до упора?
[00:10:55] [DEBUG] skipping test 'OR boolean-based blind - WHERE or HAVING clause' because the payload for boolean-based blind has already been identified
_____________
Разобрался
Последнее редактирование:
Если разобрались в чем то, будьте добры писать всем вариант решения проблемы, дабы поиском по форуму индексировалось и не нужно было задавать вопрос при уже имеющемся ответе.
Нажимаем ctrl+c до обнаружения и завершаем текущую стадию проверки (на уровне обнаружения fp), выбрав один из вариантов действия - (S)kip current test (он перескочит на следующую технику теста пейлоада)
Решил вопрос с помощью --test-skip=
Это работает абсолютно для всех векторов. Т.е. если вы знаете точно, что у вас есть иньекция в OR и вам мешает AND при boolean-based (образно, к примеру), вы пропустите AND в bb, но так же уберете кейворд AND таким образом и со всех последующих векторов . И если вы хотите, чтобы мап дальше искал более быстрый вывод по другому вектору, скажем в error-based, он и там пропустит при детекте в пэйлоаде этот условный кейворд AND. А ведь уязвимость может возникать и в error-based как раз при использовании AND. Сумбурно, но думаю мысль ясна
Это удобно, когда используется одна техника, например --technique=B, и вы точно знаете, что других векторов больше нет. Но если вы делаете детект на все векторы для поиска более быстрого вывода - это может неплохо помешать.
ctrl+c s в свою очередь пропускает только текущий тест в текущем векторе. Однако надо следить за процессом, и желательно использовать -v 3
Да, я это понимаю, вектор именно OR в бб, так что в данном случае получилось уместно, ну и использование мапа без -v 3 - это мазохизм, как по мне)
Соглашусь =) Все остальные verbosity или недобор или совсем перебор.
К слову, в вашем случае уместнее было бы использовать не --test-skip а конкретно --test-filter, т.е. не пропустить один и использовать все остальные, а использовать только один
ибо КПД (как и быстрота) в нашем деле пздц как важны.Это всё нюансы канешн, но иногда выручает.
Вот тут либо проблема в руках, либо случай такой, что --test-filter не подошел, почему то пайлоад вообще не пойми какой находился с дальнейшим срывом в фпСоглашусь =) Все остальные verbosity или недобор или совсем перебор.
К слову, в вашем случае уместнее было бы использовать не --test-skip а конкретно --test-filter, т.е. не пропустить один и использовать все остальные, а использовать только один
Это всё нюансы канешн, но иногда выручает.
с таким стаком и без всякой чернухи работу можно найти
как обходить вафы от сайта при дампе sqlmap
Тамперами, братан.
А лучше руками.
Вопрос по xcat, а конкретно по
Не совсем понимаю в каком формате указывать данные в файле и в какой деректории необходимо файл с данными располагать, необходимо ли цказывать путь?
Покурил доку, но конкретных примеров использования этих функций не нашел
Код:
-b, --body FILENAME A file containing data to send in the request bodyНе совсем понимаю в каком формате указывать данные в файле и в какой деректории необходимо файл с данными располагать, необходимо ли цказывать путь?
Покурил доку, но конкретных примеров использования этих функций не нашел
Последнее редактирование:
Ðакой кÑÑÑ ÑÑиÑного Ñакинга вÑбÑаÑÑ?
ÐÑвеÑили на вопÑÐ¾Ñ 5 Ñеловек. ÐÑениÑе лÑÑÑие оÑвеÑÑ! РподпиÑиÑеÑÑ Ð½Ð° вопÑоÑ, ÑÑÐ¾Ð±Ñ ÑзнаваÑÑ Ð¾ поÑвлении новÑÑ Ð¾ÑвеÑов.
qna.habr.com
по xpath inj , ну ладно
GitHub - orf/xcat: XPath injection tool
XPath injection tool. Contribute to orf/xcat development by creating an account on GitHub.
github.com
Да если не юзал, то забей. Тут просто вопрос был вдруг ты знаешь. Особо доки я чет не нашел.