• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
Всем доброго времени суток. Поднял нужную мне cms локально и прокидываю два sqli . При использовании запросов не содержащих кавычек всё хорошо. Добавляя кавычки не работает (даже в логах базы не отображается) .
msg5821184425-129025.jpg

Это потому что в коде данная строка модифицируется методом quote(), который добавляет кавычки ко всей строке и эскейпит специальные символы, в моём случае кавычки внутри запроса.

1) Запрос первый (рабочий):

msg5821184425-129023.jpg


2) Запрос второй (нерабочий):

msg5821184425-129024.jpg

На скринах поочередно показано содержание запросов до метода quote() и после. Вопрос в том чтобы найти вариант прокидывания запросов с кавычками, дабы была возможность работать со столбцами строкового типа. Надеюсь ни в чем не ошибся и дал достаточно информации, буду очень благодарен за любые наводки.
 
sesh сказал(а):
Всем доброго времени суток. Поднял нужную мне cms локально и прокидываю два sqli . При использовании запросов не содержащих кавычек всё хорошо. Добавляя кавычки не работает (даже в логах базы не отображается) .
Посмотреть вложение 52498
Это потому что в коде данная строка модифицируется методом quote(), который добавляет кавычки ко всей строке и эскейпит специальные символы, в моём случае кавычки внутри запроса.

1) Запрос первый (рабочий):

Посмотреть вложение 52499

2) Запрос второй (нерабочий):

Посмотреть вложение 52500
На скринах поочередно показано содержание запросов до метода quote() и после. Вопрос в том чтобы найти вариант прокидывания запросов с кавычками, дабы была возможность работать со столбцами строкового типа. Надеюсь ни в чем не ошибся и дал достаточно информации, буду очень благодарен за любые наводки.
А что ты передаешь в sleep ? В sleep передаеться число равное кол-ву секунд задержки.
 
etc/passwd сказал(а):
А что ты передаешь в sleep ? В sleep передаеться число равное кол-ву секунд задержки.
Передаю стейтмент 123=123 (возвращает 1 то есть true) в первом случае, и "a"="a" во втором случае (тоже должно возвращать 1)
 
sesh сказал(а):
Вопрос в том чтобы найти вариант прокидывания запросов с кавычками
Попробуй вместо кавычки %EF%BC%87 (тампер apostrophemask.py)
'a'='a - %EF%BC%87a%EF%BC%87=%EF%BC%87a
Или ' в виде %df%27 (unimagicquotes.py)
 
Последнее редактирование:
Подскажите плиз, акунетикс вот такое вот нашел

Код: 
GET / HTTP/1.1
Cookie: mailchimp_landing_site=https%3A%2F%2sitecom%2Fsitemap_index.xml
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Host: site.com
Connection: Keep-alive
WordPress Server-Side Request Forgery (3.7 - 6.1.1)

ну там еще WordPress plugin бывают

Screenshot

Captured with Lightshot
prnt.sc
Это как то крутится?
 
mayone сказал(а):
Подскажите плиз, акунетикс вот такое вот нашел

Код: 
GET / HTTP/1.1
Cookie: mailchimp_landing_site=https%3A%2F%2sitecom%2Fsitemap_index.xml
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Host: site.com
Connection: Keep-alive
WordPress Server-Side Request Forgery (3.7 - 6.1.1)

ну там еще WordPress plugin бывают

Screenshot

Captured with Lightshot
prnt.sc
Это как то крутится?
Загуглить не варик? https://xss.pro/threads/58215/post-562163
 
проблема с нл-брутом
сервер 20 ядер 40 потоков, 64 озу 1гбит канал, работало 2 окна нл-ки, в одной индия в другой тайвань 10-15к, трое суток шло в 300-400 ппс (нормальная скорость на любых настройках нл-ки), стало 80-120, и так уже не первый раз. В чем может быть проблема? В какую сторону смотреть?
 
Desoxyn сказал(а):
В сторону хостера. Они видят активность по локации, им это не улыбается (мэйби). Даже если они отбивают абузы (или тормозят их, о чем, думаю, тебя бы поставили в изветсность) - скорость они тебе ограничат. Вопрос не к нам, не к разработчику ПО, я думаю ты понял к кому вопрос. Меняй подход
ещё дело в том что серв начинает лагать, будто не вывозит, и потом ложится просто, иногда просто вечное подключение, а иногда просто оффается
 
Boroff сказал(а):
ещё дело в том что серв начинает лагать, будто не вывозит, и потом ложится просто, иногда просто вечное подключение, а иногда просто оффается
Но сути о чём Desoxyn сказал, это не меняет
есть ещё конечно вопрос в происхождение твоего софта, там может быть мальварь, которая начинает использовать своего бота, т.е. тебя в своих целях
 
Boroff сказал(а):
ещё дело в том что серв начинает лагать, будто не вывозит, и потом ложится просто, иногда просто вечное подключение, а иногда просто оффается
Тебе наверное лучше обратиться в тех. суппорт хостера. В основном, всегда есть один дежурный админ, что поможет и оптимизировать сервак за доп. плату и посмотреть на своей стороне в чем бок. Тем более что у тебя проблема не статическая, а это гадание на кофейной гуще.
 
mayone сказал(а):
Скрытое содержимое
Входная точка где? Оригинальное значение параметра какое? У тебя не указан параметр в который инжектить пейлоад.
 
c0d3x сказал(а):
Входная точка где? Оригинальное значение параметра какое? У тебя не указан параметр в который инжектить пейлоад.
Скрытый контент для пользователей: c0d3x.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
This page isn't working. При настройке ftp в админке апаче ушел в аут, sql, ftp сам сайт все отключил))) Подскажите это встроенная защита или админ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
This page isn't working. При настройке ftp в админке апаче ушел в аут, sql, ftp сам сайт все отключил))) Подскажите это встроенная защита или админ? Опенкарт
 
PrikolBullet сказал(а):
This page isn't working. При настройке ftp в админке апаче ушел в аут, sql, ftp сам сайт все отключил))) Подскажите это встроенная защита или админ? Опенкарт
Может быть и то и другое, тут только находясь на самом таргете понять можно
 
В догонку к байпассу символов, добавлю скорее как заметку. Оказалось, что можно заюзать GBK Encoding (в некоторых случаях). Но это рили отработало )))
Сабж:

嘊 = %E5%98%8A ⇒ %0A
嘍 = %E5%98%8D ⇒ %0D
嘾 = %E5%98%BE ⇒ %3E (>)
嘼 = %E5%98%BC ⇒ %3C (<)
嘢 = %E5%98%A2 ⇒ %22 (')
嘧 = %E5%98%A7 ⇒ %27 (")
 
Есть вход в админку на сервисе в виде ip:port/xxxxxxxx, где xxxxxxx -- что-то между aaaaaaaa и 00000000 (т.е. рандомные 8 символов). Есть у кого-то словарь под такое? Да и вообще есть ли смысл фаззить, или это займет 100000+ лет?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх