УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 252 из 296

252

Опции темы

Поиск в этой теме

Опции просмотра

#2511

03.02.2019, 15:43

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от giloo

giloo said:
↑
На сервере отключены все ошибки, при любой аномалии выдает 503. Как-то была на одном уязвимом сайте, тоже выдавало 503, прошло через слепую инъекцию

патамцшта ваф рабит. вощем панятна что у тя там нить ничехо, хатя у тя ни все тести сделани тах фто утвирждать ничехо ни буду

#2512

03.02.2019, 20:09

giloo

Guest

Сообщений: n/a

Провел на форуме:
9177

Репутация: 4

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
патамцшта ваф рабит. вощем панятна что у тя там нить ничехо, хатя у тя ни все тести сделани тах фто утвирждать ничехо ни буду

waf нету, по крайней мере мне так заявил SQLMAP

#2513

03.02.2019, 21:33

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от giloo

giloo said:
↑
waf нету, по крайней мере мне так заявил SQLMAP

скинь мне в лс сайт

#2514

04.02.2019, 15:57

giloo

Guest

Сообщений: n/a

Провел на форуме:
9177

Репутация: 4

Цитата:

Сообщение от giloo

giloo said:
↑
Всем привет! Есть сайт с возможной sqli.
Как примерно он выглядит:

Код:

Code:
https://site.com/search.php?page=1&max=10

Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.
Я недавно в сетевой ИБ, а именно SQLI.
Хотелось бы вашей помощи, специалисты)

Код:

Code:
https://site.com/search.php?page=1&max=20/**//**//**/

- ТАК ВЫВОДИТ РЕЗУЛЬТАТ

Код:

Code:
https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20'

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20''

(два апострофа) - ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20"

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20""

- ОШИБКА

Код:

Code:
https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/

- ТАК ВЫВОДИТ РЕЗУЛЬТАТ

Код:

Code:
https://site.com/search.php?page=1&max=/**/20

- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10

Код:

Code:
https://site.com/search.php?page=1&max=30afnwqwfnn

- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.

Код:

Code:
https://site.com/search.php?page=1&max=20/**/20

- ОШИБКА
Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.
Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.
Подскажите ваши мысли плис! Спасибо!

Похоже что после значения можно поставить ";" "max=10;;;" и запрос обрабатывается корректно. Может ли это говорить о stack query?