• XSS.stack #1 – первый литературный журнал от юзеров форума

Woocommerce sql injection

Отслеживать
doctordradd

doctordradd

(L3) cache
Пользователь
Регистрация
17.07.2020
Сообщения
153
Реакции
34
Депозит
0.00
Нашлась на сайте эта уязвимость

Proof of Concept exploit for WooCommerce 3.3-5.5 SQL Injection...

WooCommerce 3.3 through 5.5 are vulnerable to SQL injection due to lack of parameter sanitization. Endpoint Affeted: /wp-json/wc/store/products/collection-data Parameter: calculate_attribute_counts[][taxonomy]=INJECTION&calculate_attribute_counts[][query_type]=and Basic Sleep Proof of Concept:...
zeroauth.ltd
При попытке сделать то же самое, sqlmap выдал ошибку urllib has no attribute quote.
Подскажите, кто знает, как исправить ошибку?
 
doctordradd сказал(а):
urllib has no attribute quote
Питон не может импортировать модуль urllib, ты какую версию питона юзаешь? Предполагаю что третью, так как в нем импорт модулей по другому устроен, не так как в тампере который у тебя по ссылке. Попробуй 2.7 версию или еще ниже.
 

Python: Importing urllib.quote

I would like to use urllib.quote(). But python (python3) is not finding the module. Suppose, I have this line of code: print(urllib.quote("châteu", safe='')) How do I import urllib.quote? import ...
stackoverflow.com

В 3 питоне модуль разделен, нужно указывать конкретный
 
На фото пруфа показано всё красиво и готово, указан пэйлоад и параметер.
При попытке повторить то же самое на практике - ничего не выходит, sqlmap выдаёт что параметер похоже неуязвим и заканчивает работу :(
Возможно ли в действительности раскрутить эту скулю, в чём может быть загвоздка?
 
doctordradd сказал(а):
Возможно ли в действительности раскрутить эту скулю, в чём может быть загвоздка?
Сталкивался с такими же детектами от акуши, юзал такие же тамперы как в твоем посте, точно такие же пэйлоады, и ни разу раскрутить не получилось, видимо заплатки на таргетах стоят.
 
Сайт не по паблик дорку найден, не пользуюсь пабликом
Вопрос, куда его поставил этот патч админ? Сайт не обновляется и это не единственная уязвимость
Уязвимость - это детект по версии плагина и если ручками вводить команду в строке - засыпает на указанное время, т.е. предположительно команда срабатывает
 
doctordradd сказал(а):
Сайт не по паблик дорку найден, не пользуюсь пабликом
Вопрос, куда его поставил этот патч админ? Сайт не обновляется и это не единственная уязвимость
Уязвимость - это детект по версии плагина и если ручками вводить команду в строке - засыпает на указанное время, т.е. предположительно команда срабатывает
При запуске sqlmap указываешь "-v 3". Смотришь что он отправляет и чем это отличается от того что отправляешь ручками. Если отличий в payload нет, значит попробуй прописать заголовки в sqlmap
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх