• XSS.stack #1 – первый литературный журнал от юзеров форума

Окунь и Sqlmap

Отслеживать

cs_dmitry

HDD-drive
Пользователь
Регистрация
27.07.2021
Сообщения
26
Реакции
2
Доброго времени суток, форумчане! Пентестил сайт с помощью акуши(14 версия премиум). Нашел скульку.

GET http://127.0.0.1/test?q=-1' OR 3*2*1=6 AND 000855=000855 or 'aIkZwg3A'='&s=test HTTP/1.1
X-Requested-With: XMLHttpRequest
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4298.0 Safari/537.36
Connection: Keep-alive
Content-Length: 0
Host: localhost

Пошел обрабатывать на sqlmap. Но эксплойтануть не может... Когда тестил без нахождения WAF'a, то пишет unexploitable injection. Ну ок и пошел искать ip адрес за WAF'ом. Нашел... На этот раз sqlmap тоже ругается, так как там находится WAF...
На мозилле вручную через Network Monitor посмотрел как себя поведет данная уязвимость. Если в url не изменю сравнение 0000855=000855, то сайт возвращает статус 200 и пустой ответ, а в случае например 0000855=000856, то сервак возвращает 302 статус и редиректит на страницу с контентами без ошибок.

Мой вопрос таков: это ложное срабатывание acunetix'а или я не правильно передаю команды на sqlmap?

P.S. спасибо заранее за ответы :)
 
etc/passwd сказал(а):
Есть инъекция, смотри на что WAF и пробуй обходить.
Прочекал с помощью wafw00f. Вот логи:
[+] Generic Detection results:
[-] No WAF detected by the generic detection
[~] Number of requests: 7

Не понимаю, в чем проблема, если нету WAF'а... Может быть действительно false positive...
 
cs_dmitry сказал(а):
Прочекал с помощью wafw00f. Вот логи:
[+] Generic Detection results:
[-] No WAF detected by the generic detection
[~] Number of requests: 7

Не понимаю, в чем проблема, если нету WAF'а... Может быть действительно false positive...
Почему не взять Burp и не проверить ручками?
 
Eject сказал(а):
Почему не взять Burp и не проверить ручками?
На мозилле вручную через Network Monitor посмотрел как себя поведет данная уязвимость. Если в url не изменю сравнение 0000855=000855, то сайт возвращает статус 200 и пустой ответ, а в случае например 0000855=000856, то сервак возвращает 302 статус и редиректит на страницу с контентами без ошибок.
 
cs_dmitry сказал(а):
Прочекал с помощью wafw00f. Вот логи:
[+] Generic Detection results:
[-] No WAF detected by the generic detection
[~] Number of requests: 7

Не понимаю, в чем проблема, если нету WAF'а... Может быть действительно false positive...
Команды sqlmapом указывал какие? Риски, левелы?
 
если репорт
cs_dmitry сказал(а):
Доброго времени суток, форумчане! Пентестил сайт с помощью акуши(14 версия премиум). Нашел скульку.



Пошел обрабатывать на sqlmap. Но эксплойтануть не может... Когда тестил без нахождения WAF'a, то пишет unexploitable injection. Ну ок и пошел искать ip адрес за WAF'ом. Нашел... На этот раз sqlmap тоже ругается, так как там находится WAF...
На мозилле вручную через Network Monitor посмотрел как себя поведет данная уязвимость. Если в url не изменю сравнение 0000855=000855, то сайт возвращает статус 200 и пустой ответ, а в случае например 0000855=000856, то сервак возвращает 302 статус и редиректит на страницу с контентами без ошибок.

Мой вопрос таков: это ложное срабатывание acunetix'а или я не правильно передаю команды на sqlmap?

P.S. спасибо заранее за ответы :)
GET http://127.0.0.1/test?q=-1' OR 3*2*1=6 AND 000855=000855 or 'aIkZwg3A'='&s=test HTTP/1.1 Я у себя в софте всю эту залупу убираю оставляю test?q=1 или test?q=99999 и натравливаю sqlmap чекать с нуля сразу с risk 3 level 5, ну хотя тут тебе и 2 можно. Предварительно прописал в hosts ip = сайт. чтобы клоуд убрать или командой можно в самом мапе. Если не смог, но whatwaf пытаюсь найти тампера и ответы перебираю


Do you want to follow=Y,redirect=Y,mysql=Y,new_xp_cmdshell=N,do you want to perform a dictionary-based attack=N,do you want to store hashes to a temporary=N,random integer value for option=Y,how do you want to proceed=C,Are you sure of your choice (breaking warranty)=Y,Do you want to reduce the number of requests=Y,are you sure that you want to continue with further target testing=Y,while server wants to set its own=Y,Do you want to keep testing the=Y,Do you want to skip test payloads specific=Y,Do you want to try with a random integer=Y,optimize=Y,provided=1,which=a,thread=7

что то типа того бывает помогает)) развные вариации
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх