• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь с раскруткой уязвимости

Отслеживать
escalibur

escalibur

floppy-диск
Пользователь
Регистрация
24.11.2022
Сообщения
1
Реакции
0
В теме пентеста недавно, нашел уязвимость подгрузки шелла в сайте через vega scanner,
запрос выглядит так

GET /media/k2/assets/js/index.php?option=com_k2&view=itemlist&task=search'true'

Люди добрые подскажите как его туда закинуть и что вообще с этим делать?
 
так же недавно начал тестить этот сканер , сначало думал это на однйо цели было , но ууже 2 3 цели в котором он находит sql inj , и не получается ее раскрутить, мап как будто бы вообще ен видит там уязвимости ,

Screenshot

Captured with Lightshot
prnt.sc prnt.sc
так же как из акунетикса вставляю , правда тут нет Original value, ну или я не нашел
кто сталкивался? может какой то другой подход к сраскрутке через мап нужен , помогите плиз кто юзает
 
escalibur сказал(а):
В теме пентеста недавно, нашел уязвимость подгрузки шелла в сайте через vega scanner,
запрос выглядит так

GET /media/k2/assets/js/index.php?option=com_k2&view=itemlist&task=search'true'

Люди добрые подскажите как его туда закинуть и что вообще с этим делать?
я может суть вопроса не так понял, но предложу пару вариантов:
1. если он подсветил скулю в каком то параметре - скорми его sqlmap-у для начала в атоматическом режиме. Сохрани полностью запрос в burp-е, нужный параметр пометь * и sqlmap -r {путь к сохраненному запросу} --level=1 --risk=1.
Если знаешь или предполагаешь какая субд стоит - дополнительно укажи мапу....
2. как извращенный вариант - можно скармливать этот get запрос вместе с заголовками всяким тулам типа ffuf и через параметр для фаззинга - подсовывать уже словарь с нагрузками для скулей....
в любом случае - отпишись что как, интересно)))
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
H3adLeSs сказал(а):
я может суть вопроса не так понял, но предложу пару вариантов:
1. если он подсветил скулю в каком то параметре - скорми его sqlmap-у для начала в атоматическом режиме. Сохрани полностью запрос в burp-е, нужный параметр пометь * и sqlmap -r {путь к сохраненному запросу} --level=1 --risk=1.
Если знаешь или предполагаешь какая субд стоит - дополнительно укажи мапу....
2. как извращенный вариант - можно скармливать этот get запрос вместе с заголовками всяким тулам типа ffuf и через параметр для фаззинга - подсовывать уже словарь с нагрузками для скулей....
в любом случае - отпишись что как, интересно)))
В последней версии мапы какой-то баг у меня, не смотря на * она начинает фаззить остальные параметры и отлетала от 404. Указал заместо * вот так -p "search" и начала успешно находить
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх