Нашел на форуме time-based blind, тематика форекс трейдинг, посещаемость около 50к в месяц, Annual Revenue неизвестно. Пытался сдампить админов, но 100к пользователей, слишком долго, --is-dba false. Что можно с этим придумать, и какую-то копейку на этом получить?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как монетизировать слепую sql
- Автор темы gilo20
- Дата начала
Админы под первыми ID обычно. Загугли структуру БД движка, в таблице с юзерами должны присутствовать специфичные колонки которые дают юзеру права модератора/админа. Далее просто дампить через ключ --where.
через like найди таблицы, будет гораздо быстрее чем полностью выкачивать. Попробуй проверит на stacked , если поймает, то меняй админу пасс и авторизовывайся (если хэш не сбрутится).
а каким образом это реализовать?
--technique=S
--sql-query="update user set pass='123456' where id='1'"
А вообще часто попадаються Stacked скули? Сколько кручу ни разу не встречал, но и никогда не пробовал указывать --technique=S. И насчет привилегий, должны быть какие-то SELECT/INSERT...?
Ну частоту сказать не могу. Через точку с запятой передаются последовательные запросы такие как update/insert . Если изначально уязвимость в insert запросе, то все становится гораздо проще.
Сможешь подсказать, например изменил или сбрутил пароль админа hash.
Дальше я могу авторизоваться на сайте.
Следующие шаги развития какие?
Попробовать подключиться к базе напрямую и всю ее сдампить?
Или как-нибудь закрепиться в в админке, если изменил пароль?
Следующие шаги зависят от того что тебе надо. Изменив пароль ты не закрепишся в админке.
- Автор темы
- Добавить закладку
- #10
Лучше всего загрузить обратную оболочку и закрепиться на сервере