Форум АНТИЧАТ - Owasp ZAProxy и sql

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Owasp ZAProxy и sql (https://forum.antichat.xyz/showthread.php?t=458951)

in1t	22.12.2017 13:10

Все привет. Сканировал веб-приложение с помощью "zaproxy", он выдаёт что на сайте возможно sql иньекция, пример: https://site.com/primer/top?query=query+AND+1=1+--+, уязвимый параметр - query, атака AND 1-1, он выдал много уязвимых страниц но все с параметром - query, пытался и ручками раскрутить и Sqlmap но безрезультатно. Вопрос - это у zaproxy ложное срабатывание или я не правильно что то делаю?

Alexandr17

22.12.2017 14:05

Не исключено что ложно. Пробуй другими сканерами просканить

BabaDook

22.12.2017 22:09

Цитата:

Сообщение от in1t

in1t said:
↑
Все привет. Сканировал веб-приложение с помощью "zaproxy", он выдаёт что на сайте возможно sql иньекция, пример:
https://site.com/primer/top?query=query+AND+1=1+--+
, уязвимый параметр - query, атака AND 1-1, он выдал много уязвимых страниц но все с параметром - query, пытался и ручками раскрутить и Sqlmap но безрезультатно. Вопрос - это у zaproxy ложное срабатывание или я не правильно что то делаю?

Проверь:

https://site.com/primer/top?query=query+AND+1=1+--+

https://site.com/primer/top?query=query+AND+1=0+--+

https://site.com/primer/top?query=query+AND+sleep(10)+--+

Различия есть ?

in1t	22.12.2017 22:25

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Проверь:
https://site.com/primer/top?query=query+AND+1=1+--+

https://site.com/primer/top?query=query+AND+1=0+--+

https://site.com/primer/top?query=query+AND+sleep(10)+--+
Различия есть ?

безрезультатно, с большой периодичностью zap на разных сайтах выдаёт именно query в виде уязвимого параметра и со схожей атакой.

BabaDook

22.12.2017 22:31

Цитата:

Сообщение от in1t

in1t said:
↑
безрезультатно, с большой периодичностью zap на разных сайтах выдаёт именно query в виде уязвимого параметра и со схожей атакой.

Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты

Alexandr17

22.12.2017 22:46

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты

Братюнь, и BurpSuite забыл еще. Acunetix также топ. Netsparker также часто баянит как заметил, XSS уязвимость за скулю выдаёт к примеру

in1t	22.12.2017 22:48

Цитата:

Сообщение от Alexandr17

Alexandr17 said:
↑
Братюнь, и BurpSuite забыл еще. Acunetix также топ. Netsparker также часто баянит как заметил, XSS уязвимость за скулю выдаёт к примеру

согласен, бурп тоже вещь, надо начать с ним более детально знакомиться)

in1t	22.12.2017 22:51

Цитата:

Сообщение от BabaDook

Раньше пользовался им, действительно сканер то что нужно, но как на linux перешёл та и позабыл про него, надо вернуть к нему )

Alexandr17

22.12.2017 22:52

Цитата:

Сообщение от in1t

in1t said:
↑
согласен, бурп тоже вещь, надо начать с ним более детально знакомиться)

Он ложно не срабатывает так как и Acunetix. Багов не замечал по крайней мере в кряках. Стучи в ЛС, если хош, дам тебе крякнутый китайский Acunetix 11, который сам юзаю. Правда на виртуалке запускаю, потому как на ВТ сверкает как новогодняя ёлка

BabaDook

22.12.2017 22:56

Цитата:

Сообщение от in1t

in1t said:
↑
Раньше пользовался им, действительно сканер то что нужно, но как на linux перешёл та и позабыл про него, надо вернуть к нему )

Он на винду, х, поставишь на линукс или нет. Есть топ 2015 года сканнер на линукс http://www.arachni-scanner.com/

п.с для sql есть свой лучший сканнер, для lfi\rfi свой сканнер, для rce\command inj свой.

Лучше любого сканнера + кроссплатформенность

Alexandr17

22.12.2017 22:59

ТС, BurpSuite можно и на Винде юзать. Acunetix только под Винду. На Кали Линукс uniscan как вариант еще или Skipfish

in1t	22.12.2017 23:03

Цитата:

Сообщение от Alexandr17

Alexandr17 said:
↑
ТС, BurpSuite можно и на Винде юзать. Acunetix только под Винду. На Кали Линукс uniscan как вариант еще или Skipfish

насчёт барпа и винды да вкурсе, но на линуксе есть существенный плюс что можно весь траф через тор пускать.

Alexandr17

22.12.2017 23:04

Цитата:

Сообщение от in1t

in1t said:
↑
насчёт барпа и винды да вкурсе, но на линуксе есть существенный плюс что можно весь траф через тор пускать.

И на Винде также можно, через проксификатор Proxyfier

in1t	22.12.2017 23:06

Цитата:

Сообщение от Alexandr17

Alexandr17 said:
↑
И на Винде также можно, через проксификатор Proxyfier

согласен. на линуксе просто меньше заморочек, к примеру тот же макченджер в kali и potator по дефолту идут и многое другое, а под винду постоянно искать решения

in1t	22.12.2017 23:08

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Он на винду, х, поставишь на линукс или нет. Есть топ 2015 года сканнер на линукс
http://www.arachni-scanner.com/
п.с для sql есть свой лучший сканнер, для lfi\rfi свой сканнер, для rce\command inj свой.
Лучше любого сканнера + кроссплатформенность

спасибо за направление, начну изучать)

Alexandr17

22.12.2017 23:12

Цитата:

Сообщение от in1t

in1t said:
↑
согласен. на линуксе просто меньше заморочек, к примеру тот же макченджер в kali и potator по дефолту идут и многое другое, а под винду постоянно искать решения

Kali Linux это инструмент для взлома и пентеста. Там всё под это заточено. А виндовс это не то, поддерживаю руками и ногами. Как по мне даже на виртуалке Кали уже не то, а вот на флешке с сохранениям уже другое дело. На основную пока не ставил Линукс

RWD	13.01.2018 11:53

Скачал Kali Linux, стал топ хакером.

Время: 05:30