• XSS.stack #1 – первый литературный журнал от юзеров форума

Помогите)) System error на авторизации

Отслеживать
PrikolBullet

PrikolBullet

RAM
Забанен
Регистрация
23.05.2022
Сообщения
108
Реакции
16
Пожалуйста, обратите внимание, что пользователь заблокирован
На странице авторизации требуют почту и пароль. В бурпе POST запрос на ввод почты при подмене email на любое слово сервер возвращает susses:false от www.mysite.com/ajax/auth
Я пытался по шпаргалке узнать версию sql, тогда сервер возвращает System error. Я подумал, что сервер подвержен sqli и это слепая инъекция, но на встроенный DNS сервер в Бурпе он не отзывается. Пробовал вызвать Алерт по xss шпаргалке, возвращает тот же самый System Error. Почему сервер выдает ошибку, является ли это знаком, что он подвержен атаке?
 
PrikolBullet сказал(а):
является ли это знаком, что он подвержен атаке?
Нет.

PrikolBullet сказал(а):
но на встроенный DNS сервер в Бурпе он не отзывается
А с чего ты взял что таргет подвержен OoB SQLi? Почему бы не попробовать через SQLMap?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
Нет.


А с чего ты взял что таргет подвержен OoB SQLi? Почему бы не попробовать через SQLMap?
Подскажешь как мне правильно в мапе POST запрос отправить? 🙏
sqlmap -u https://mysite/login --data >>и тут у меня вопрос, в пост запросе Бурп показывает {"email":"blabla@mail.com","password":"2222"}"<< --random-agent
 
PrikolBullet сказал(а):
Подскажешь как мне правильно в мапе POST запрос отправить? 🙏
sqlmap -u https://mysite/login --data >>и тут у меня вопрос, в пост запросе Бурп показывает {"email":"blabla@mail.com","password":"2222"}"<< --random-agent
Через флаг -r (из файла запрос мапу подается). Если известна СУБД, то укажите дополнительно через --dbms. Например --dbms=MySQL
Код: 
sqlmap -r /home/request.txt --dbs --risk=3 --level=5 --random-agent -v3
В request.txt должен лежать сам запрос, как то так:
Код: 
POST https://mysite/login HTTP/1.1
Host: mysite

{"email":"blabla@mail.com*","password":"2222"}
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0x60b1iN сказал(а):
Сразу скулмап подрубать, как советуют - это очень шумно. Я не уверен, что там sqli, но если это блайнд, то я обычно чекаю через sleep, и потом сравниваю время ответов.
У меня Интернет не слишком хороший, sleep очень сильно врёт, делал через функцию в берпе collaborator на днс сервер и скулмап вчера ничего не показал. По логике ведь, если сервер отвечает error, в некоторых случаях, значит он обрабатывает запросы без должного экранирования. С более большим опытом вернусь к этому таргету, слишком я пока сырой для него.
 
PrikolBullet сказал(а):
У меня Интернет не слишком хороший, sleep очень сильно врёт, делал через функцию в берпе collaborator на днс сервер и скулмап вчера ничего не показал. По логике ведь, если сервер отвечает error, в некоторых случаях, значит он обрабатывает запросы без должного экранирования. С более большим опытом вернусь к этому таргету, слишком я пока сырой для него.
Может файрволл сервера не пропускает DNS запрос на колаборатор бурпа, и поэтому ничего приходит. Так поставь слип на секунд 30-40, и сразу будет видно, там уже не соврет :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх