• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Научите сливать плиз! Или сливаем БД с помощью SQL inj [Для самых маленьких]

Отслеживать
С WhatWaf'ом вышла такая ситуация(логи с WhatWaf'а):
[07:55:10][ERROR] you must install psutil first `pip install psutil` to start mining XMR
[07:55:10][INFO] checking for updates
[07:55:11][WARN] it is highly advised to use a proxy when using WhatWaf. do so by passing the proxy flag (IE `--proxy http://127.0.0.1:9050`) or by passing the Tor flag (IE `--tor`)
[07:55:11][INFO] using User-Agent 'whatwaf/2.0.3 (Language=2.7.18; Platform=Linux)'
[07:55:11][INFO] using default payloads
[07:55:11][INFO] testing connection to target URL before starting attack
[07:55:15][SUCCESS] connection succeeded, continuing
[07:55:15][INFO] running single web application 'localhost'
[07:55:15][WARN] URL does not appear to have a query (parameter), this may interfere with the detection results
[07:55:15][INFO] request type: GET
[07:55:15][INFO] gathering HTTP responses
[07:56:08][INFO] gathering normal response to compare against
[07:56:10][INFO] loading firewall detection scripts
[07:56:10][INFO] running firewall detection checks
[07:56:25][FIREWALL] detected website protection identified as 'Apache Generic'
[07:56:25][INFO] starting bypass analysis
[07:56:25][INFO] loading payload tampering scripts
[07:56:25][INFO] running tampering bypass checks
[08:12:47][WARN] no valid bypasses discovered with provided payloads
Т.е. WAF'а опознал как "Apache Generic", но тампер не сгенерил. Че делать пацаны? Помогите плз :(
 
cs_dmitry сказал(а):
С WhatWaf'ом вышла такая ситуация(логи с WhatWaf'а):

Т.е. WAF'а опознал как "Apache Generic", но тампер не сгенерил. Че делать пацаны? Помогите плз :(
Не тампер он тебе не сгенерил, а payload, тамперы статичные.
Все тамперы тут: https://github.com/Ekultek/WhatWaf/tree/b14e866b7537e9f81581f3b7e20dd5ed5e4dafc0/content/tampers
Для Apache Generic как я понимаю нет, советую поискать по запросам: "Apache Generic" sqli, "Apache Generic" bypass
Я например такое нашёл, вроде как ситуация похожа: https://github.com/sqlmapproject/sqlmap/issues/2822
 
Eject сказал(а):
Не тампер он тебе не сгенерил, а payload, тамперы статичные.
Все тамперы тут: https://github.com/Ekultek/WhatWaf/tree/b14e866b7537e9f81581f3b7e20dd5ed5e4dafc0/content/tampers
Для Apache Generic как я понимаю нет, советую поискать по запросам: "Apache Generic" sqli, "Apache Generic" bypass
Я например такое нашёл, вроде как ситуация похожа: https://github.com/sqlmapproject/sqlmap/issues/2822
Все, приплыли... Пошарился по поисковикам, не нашел толком ничего. А по ссылке на гитхаб разраб послал ТС'а на фак и говорит что это не его софт и следовательно не его проблемы... Может это acunetix "false positive" высрал у меня...
 
cs_dmitry сказал(а):
Все, приплыли... Пошарился по поисковикам, не нашел толком ничего. А по ссылке на гитхаб разраб послал ТС'а на фак и говорит что это не его софт и следовательно не его проблемы... Может это acunetix "false positive" высрал у меня...
Там в комментах чел предлагал использовать пейлоад AND 1/*=*/1.
Советую еще вот это посмотреть на тему обхода WAF заметка конечно старая, но там много классных примеров: https://www.exploit-db.com/papers/17934
 
USEbhf сказал(а):
Всем привет!
Дисклеймер!
Данная статья носит исключительно познавательный характер!
Перед провидением аудита сайта, получите письменое разришение владельца ресурса которму хотите провести аудит!
Посвящяеться любителям которые пишут вот такие сообщения в лс:
Посмотреть вложение 11955
То топик подходит идеально для тебя!

DANGER!!! Я НЕ ПРЕТЕНДУЮ НИ НА ЧТО, Я НЕ ПОРФИ В ДАННОЙ ТЕМЕ, ЕСТЬ ЛЮДИ НА НАШЕМ ФОРУМЕ КОТОРЫЕ В РАЗЫ БОЛЬШЕ МОЕГО ЗНАЮТ! ТЕМА СОЗДАНА ИСКЛЮЧИТЕЛЬНО ДЛЯ НОВИЧКОВ, ПРОСТО Я ВСПОМНИЛ СЕБЯ КОГДА Я НАЧИНАЛ, ПОМОЩИ Я НИ ОТ КОГО НЕ МОГ ДОЖДАТЬСЯ ПРИШЛОСЬ ВСЕ САМОМУ ИСКАТЬ ЧИТАТЬ И УЗНАВАТЬ, СПАСИБО ЗА ВНИМАНИЕ, МОЖЕМ ПЕРЕХОДИТЬ К ПРОЧТЕНИЮ, ВСЕМ МИР)

Перед тем как писать кому либо о том что ты хочешь научиться и не прочитал хотябы вот это:
(НЕ РЕКЛАМА)

То даже не вздумай кому-то писать, вся инфа есть в открытом доступе, можно написать в том случае кому-то, если инфы реально нету!

И так приступим парни!
Кто-то меня знает, кто-то нет.
Кто-то может сказать что я чутка разбираюсь, а кто-то скажет что я вообще тугой в данной теме.
Не думайте парни что после прочтения данного топика вы пойдёте сливать вк
Посмотреть вложение 11956
Ближе к сути!

Для начала нам надо установить Кали линукс! Можете и винду юзать, но я настоятельно рекомендую Кали линукс, или другие линукс дебиан подобные оси.
Ставим кали линукс, если у кого есть проблемы с установкой посмотрите это видео: https://www.youtube.com/watch?v=LMla679bTOY Можете ставить на флешку на виртуалку или как основную ось(Чего я крайне не рекомендую) корочен без разници. Кали можно скачать на сайте разрабов либо облак, в новой кали обрезан рут, так что я его не юзаю его, у меня сборка за осень 2019 года с рутом.
После установки Кали обновляем все пакеты apt update , apt upgrade , если у вас без рут добавляем sudo, должно получиться sudo apt update , sudo apt upgrade ставим пип на питон, он нам понадобиться для работы с питоновскими скриптами

если что-то не получаеться пробуйте так: sudo apt-get update sudo , apt install python3-pip --fix-missing Если всеравно не получаеться, есть гугл в конце концов, у каждого своя проблема может быть с установкой пип.
Не забываем предохраняться, устанавливаем либо впн либо тор
Если про впн более-менее понятно, то роскажу про тор
Добавим возможность пускать весь трафик системы через сеть Tor:

Теперь можно направить весь трафик через Tor, командой:

Чтобы отключить:

Если вдруг возникла необходимость принудительно сменить IP:

Все надели резинку? идём дальше)
Раз у нас тут для начинающих, то бёрп и овасп зап мы не будем трогать, по хардкору пойдём у станавливаем окуня.
Посмотреть вложение 11957
качаем окуня, на кали из любого удобного для вас места, можно по этой ссылке

https://href.li/?https://www.virust...ade0d575a51feaafe2d843c80f8aada8d73/detection
, сборка не моя, качаем на свой страх и риск, но у меня работает по крайней мере
Скачали? молодцы, переходим к установке, делаем распаковку в любом удобном месте, заходим в папку с распакованым окунем, и открываем терминал с этого места
в терменале вводим
потом вводим вводим название локал хоста, вводим рандомную почту (Только блядь не забудь её, она ужна будет при авторизации)
также с паролем!!!

Открываем мозилу и входим на локал хост если вводите как назвали его, у меня к примеру kali:3443/ название kali и порт 3443, логинимся, поздравляю у вас установлен окунь! Теперь пришло время грузить линки:
Посмотреть вложение 11958
Детишки надеюсь тут все понятно?
По поводу линков, список должен быть в формате .csv
формат литнков:

Тут понятно? В конце каждого линка должна быть запятая, на последнем не обязательно. В ФАЙЛЕ НЕ БОЛЬШЕ 400 ЛИНКОВ!!!
Все добавили линки, переходим к скану.
Вкладка Scans>красная кнопка New Scan>нажимаем на полоску Filter>жмякаем Never Scanned> ставим галочки на сайтах которпые нам нужны, сразу не добавляйте 50-100 а то ваша тачка обосрёться, добавляем штук 7-15 завист от тачки если тачка более менее мощная то и 20 можно, но все зависит ещё от того где у вас ось если на виртуалке и вы не добавили ахулиард гб озу, то точно много добавлять не надо, если при установке на виртуалку вы поставили мало озу для неё то это можно изменить в настройках самой вирт тачки.
короче выбрали мы линки нажимаем на красную кнопку Scan.
Выпадает окно в вкладке scan type выбираем High Risk Vulnerabilities либо SQL Injection Vulnerabilities далее Create scan.
Все наши линки сканируються, резудьтат ловим на странице Vulnerabilities либо на странице скана, нажимаем на понравившийся сайт и смотрим что выдало.
к примеру у нас выдало SQL Injection Vulnerabilities жмякаем и смотри какой параметр уязвим и метод, я нашего детского АДА нужно знать что уязвимости могут бить в таких параметрах GET POST и в заголовках к приеру хедерах , куках юзер агентах(это не весь список ещё) для работы с sqlmap (По позже перейдём к нему) И так смотрим:
Посмотреть вложение 11959
Что мы тут видим? уязвимость в юзер агенте, будем составлять команду для sqlmap, но для начала если ты не знаешь как ею пользоваться вот тебе ссылочки:

Что много читать да? ну хоть про GET прочитай ленивая ты жопа, чтобы хоть понимал как мапу запустить)
И так прочитали? более менее вкурили? приступаем к созданию корманды для sqlmap
открываем терминал воодим



Что-же мы такое вводили здесь?
ключи:


И так звезды сошлись и мы не словили блок по вафу, получили бд
пример:


Что из нового? --tables таблицы
нам нужно попасть в бд site так как в information_schema особо нету данных которых нам надо, мы сюда пришли за дампами маил пасс
команда:



И так что мы тут по на ввдили?
из нового у нас:
-D БД СУБД для перечисления
-T Таблица(ы) БД СУБД для перечисления
Что опять не понятно? ссылки все ещё на месте)
получили таблицы, пример:

Тут мы можем попытать удачу и вытащить админа и получить доступ к админке, но не в этой статье, сегодня мы дампим сайты с помощью sql инъекции
забыли про админа, нам нужно получить маил пасс, ввоим команду, пример:



что из нового? --columns колонки (БД состоит из бд>таблицы>колонки)


Мы нашли колонки с мылами и паролями, отлично!
Теперь нам надо как-товыкачать дамп, пишем команду, пример:



Что нового появилось в нашем запросе?
-C те же колонки, только после них через запятую идут колонки
--dump собствено дамп выбраных колонок
*может кто из молодёжи не понял:
--dbs -D это одно и тоже, только вот поправочка когда вы выбираете бд то нужно указать уже не --dbs , нужно указать -D , аналогично с таблицами и колонками

И так приступим к дампу! Пример:

такс в конце мы видем наши строки маил пасс, и пути по которым мы можем перейти и забрать свой дамп.
Нам повезло и дамп не запаролен(хотя как сказать, если незапаролен то в 99% его уже слили)
Но что делать если м ысдампили и у нас в паролях какая-то х#йня?
пример:

эта х#йня называеться хеш, в помощь нам приходит мой любимый hashcat
если хочешь научиться им пользоваться то тебе в помощь придут этих 2 видоса

мы сдампили сто нам нужно,расшифровали если понадобилось.
Но стоять есть же ещё уязвимости в параметрах гет и пост

пример уязвимости в гет параметре:



как мы видем, можно пробовать без высокого левела, но можно и добавить, а вдруг какая залётная скуля будет
тут особо ничего сверхъестественого нету, все как выше я показывал, только сейчас ещё добавился --random-agent с названия должно быть понятно что это рандомный юзер агент который бёреться из списка который есть в папке с мапой
с гетом все понятно ? нет? все линки выше, как я уже и говорил, если не понятно то нужно прочитать инфу там.

Переходим к параметру пост , приме6р команды:



Что мы видем тут? ну нас появился новый ключ --data через этот ключвводяться данные с пост запроса
Посмотреть вложение 11960
С этим разобрались, мы научились сливать дампы с разными парметрами такие как пост гет и заголовки, мы выше сливали с помощью уязвимого параметра юзер агента, но это можно провернуть с любым заголовком, куки,хедер, реферер итд.
Но не всегда все так просто, иногда нам помогает терять нервные клетки ваф.
Вот словили мы всеми любимый ваф, что делать будем? та в пизду сворачиваем монатки нахуй оно нам надо! СТОЯТЬ БЛЯДЬ! Куда попиздил?
Очень люблю когда говорят "Блядь клауд, все тут нихуя не сделать" и в 90% новички бросают линк, даже не начинают с ним войну.
Бля ребятки все не так сложно как кажеться, есть туевая хуча методов обойти ваф.
и так приступим:
На понадобиться
НЕ РЕКЛАМА

Вбиваем в поисковыке наш сайт, не нашли на одном, ищем на втором.
и отак нашли? и что дальше?
пример:



ip.ip.ip.ip это айпишник нашей цели
--host сюда вводим сам сайт
и все мы получаем доступ за клаудом, и легко пиздим все данные которые нам нужны

Но вот представим мы не нашли айпи, тогда в помощь нам придёт whatwaf
Установка:
копируем и вставляем в терминал

запускаем , переходим сначала в в папку с ватваф в терминале cd whatwaf



скрипт на выдал тампер который мы можем заюзать для обхода фильтрации, и так приступаем к мапе опять
пример:



( --tamper кто не понял, то через эту переменую нужно вводить тамперы)

Такс, вроде все нормально звёзды сошлись все гуд, но бывает так что ты вводишь назвние тампера, а мапа ругаеться на тебя "Э вася, ты попутал? я незнаю такого тампера"
ну так давате подружим мапу с другими тамперами, а имено тамперы от whatwaf они шикарно работают с мапой.
Заходим в папку
копируем все тамперы, и вставляем в папку , и пропускаем тамперы которые уже есть в папке
все мапа дружит с другими тамперами)
Есть ещё такой скрипт как Atlas, тоде помогает обойти фильтрацию, но его тамперы не подходят для мапы их нужно переписывать.
Кому интерестно то может поставить себе атлас.
По поводу обхода ваф, есть много способов, но я заебусь тут расказывать про все это, например начиная с банальщины CloudFail и заканчивая Curl
Парни не в коем случае не берите мои слова как основные, все нужно искать и изучать самому!
А олдам которые прочитали мой высер, предлагаю, прокоментировать\подправить\предложить что забыл ещё указать

И в конце ещё раз добавлю: DANGER!!! Я НЕ ПРЕТЕНДУЮ НИ НА ЧТО, Я НЕ ПОРФИ В ДАННОЙ ТЕМЕ, ЕСТЬ ЛЮДИ НА НАШЕМ ФОРУМЕ КОТОРЫЕ В РАЗЫ БОЛЬШЕ МОЕГО ЗНАЮТ! ТЕМА СОЗДАНА ИСКЛЮЧИТЕЛЬНО ДЛЯ НОВИЧКОВ, ПРОСТО Я ВСПОМНИЛ СЕБЯ КОГДА Я НАЧИНАЛ, ПОМОЩИ Я НИ ОТ КОГО НЕ МОГ ДОЖДАТЬСЯ ПРИШЛОСЬ ВСЕ САМОМУ ИСКАТЬ ЧИТАТЬ И УЗНАВАТЬ, СПАСИБО ЗА ВНИМАНИЕ, ВСЕМ МИР)

Надеюсь помог таким как я был пол года назад!

Всем спасибо за внимание, всем пис)
Красава
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Отличная статья, спасибо
про обход клауда не знал, хотя не думаю что оно нужно будет если акушей сканишь
 
Спасибо большое за статью!

По поводу Acuentix, к сожалению, за прошедшие годы ссылка в статье умерла, но нашел версию Acunetix Linux v24.1.240111130 - 11 Jan 2024. Думаю вполне сгодится. Но если кто может подсказать, где найти более актуальную не жадную версию, подскажите пожалуйста.

По дополнительным материалам к статье. На том сайте читать не очень зашло, поэтому слегка почистил (убрал хедер, правую панельку, футер, комменты и т.п.) и сохранил в PDF. Может кому пригодится, выложу. Сразу скажу, что особо с чисткой не заморачивался. Для распечатки вполне сгодится.

Ссылка на мегу, т.к. некоторые файлы больше разрешенного размера: https://mega.nz/folder/gzEi0YqR#4f5Pmy5r_3huYPjpqp5r2Q
P.S. В дополнительно запихал статьи, которые сам сайт рекомендует к SQLi
 
Для продуктивной работы с sql иньекциями наиболее важно знать sql) Рекомендую наити в телеге каналы по mysql и периодически почитывать много новых техник для себя найдете.
Вот как пример

SQL | Базы данных | Big data

Заявки принимаются автоматически. Все про базы данных. По всем вопросам: @dimaa_dimaa Cсылка на канал: https://t.me/+kTZ2CEjZ4WYxMDM6 Регистрация в РКН: https://vk.cc/cHWFbt Канал на бирже: https://telega.in/c/+kTZ2CEjZ4WYxMDM6
t.me t.me
 
Последнее редактирование:
petrinh1988 сказал(а):
Но если кто может подсказать, где найти более актуальную не жадную версию, подскажите пожалуйста.
t.me

Pwn3rzs

🔥 Chat: t.me/pwn3rzs_chat 🧑🏻‍💻 Forum: cyberarsenal.org 🖥 GitHub: github.com/Pwn3rzs 📧 Contact: cyberarsenal.org/members/?key=staff_members
t.me t.me
 
Fine сказал(а):
t.me

Pwn3rzs

🔥 Chat: t.me/pwn3rzs_chat 🧑🏻‍💻 Forum: cyberarsenal.org 🖥 GitHub: github.com/Pwn3rzs 📧 Contact: cyberarsenal.org/members/?key=staff_members
t.me t.me
Сегодня аккурат там появилась более свежая версия Acunetix v24.2.240226074 - 26 Feb 2024. Уже во всю сканирует)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх