• XSS.stack #1 – первый литературный журнал от юзеров форума

path fragments SQLinj in Acunetix

Отслеживать
b3g3m0t

b3g3m0t

CD-диск
Пользователь
Регистрация
05.03.2019
Сообщения
17
Реакции
4
Всем привет! Частенько акуша выдает path fragments sql injection. Что это такое и с чем это едят?
Единственную инфу наковырял у самого акунетикса, очень интересно но ничего не понятно, кроме того что сканер как-то в обратную сторону разворачивает что ли URL rewrighting и чекает пути на скулю?
h__s://www.acunetix.com/blog/articles/web-vulnerabilities-path-fragments/
какая-то отдельно ото всех стоящая мулька у акунетикса?
1646426297880.png


1646426427391.png

Судя по пейлоадам это все - time based, но неужели подобным образом можно просто в любой фрагмент url на любом сайте пихать sleep() и ожидать там sqlinj ?

Собственно говоря интересует как можно проэксплуатировать руками подобную иньекцию или предложить ее sqlmap.
Ну и вообще, интересно послушать знающих по поводу данной уязвимости
 
b3g3m0t сказал(а):
кроме того что сканер как-то в обратную сторону разворачивает что ли URL rewrighting и чекает пути на скулю
https://site.com/main/lol2/lol3/ - все эти lol* будут чекаться как если бы они были php параметрами в голом виде https://site.com/main.php?lol=2&lol=3
В старых версиях окунь не умел этого, и ему нужен был активный модуль AcuSensor либо ему нужен был доступ к htacess. Сейчас для детекта таких скуль ни каких костылей ему не надо.
В окуне сейчас за это отвечает:
Код: 
Check Path:
All checks > Scanning tests > Directory tests > SQL Injection in URI

Check Description:
Tests for SQL Injection vulnerabilities in URIs

b3g3m0t сказал(а):
Судя по пейлоадам это все - time based
Бывают и юнион и ерроры в этих же местах, чекай мапом с флагами --risk=3 --level=5

b3g3m0t сказал(а):
Собственно говоря интересует как можно проэксплуатировать руками подобную иньекцию
Руками эксплуатировать sleep() это конечно еще то извращение :D

b3g3m0t сказал(а):
или предложить ее sqlmap
-u "https://site.com/xcart*/serpentdownloads/DRAGON_RC_logos.ai" --dbs --risk=3 --level=5 --dbms=MySQL --random-agent --skip-waf -v3
(подставляй original value которое окунь показывает и помечай его звездочкой)

b3g3m0t сказал(а):
можно просто в любой фрагмент url на любом сайте пихать sleep() и ожидать там sqlinj ?
Ну где нормальных правил для мод_реврайта не прописано, там можно :)
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх