Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   W3AF (https://forum.antichat.xyz/showthread.php?t=454645)

Vyrskal 15.08.2017 23:19
Посоны, я нашёл уязвимость с помощью W3AF.

Код:
Code:
eval() input injection was found at: "http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js", using HTTP method GET. The sent data was: "1433756303317063=Thread.Sleep(9000)%3B". This vulnerability was found in the request with id 19399.
Я понимаю, что это инъекция, но, дяди хакеры, объясните как воспользоваться ею?

BabaDook 15.08.2017 23:34
Цитата:
Сообщение от Vyrskal
Vyrskal said:

Посоны, я нашёл уязвимость с помощью W3AF.
Код:
Code:
eval() input injection was found at: "http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js", using HTTP method GET. The sent data was: "1433756303317063=Thread.Sleep(9000)%3B". This vulnerability was found in the request with id 19399.
Я понимаю, что это инъекция, но, дяди хакеры, объясните как воспользоваться ею?
Увы, он врёт тебе, нету там ничего .

Vyrskal 15.08.2017 23:36
Цитата:
Сообщение от BabaDook
BabaDook said:

Увы, он врёт тебе, нету там ничего .
А как же eval() input injection?

t0ma5 16.08.2017 04:36
Цитата:
Сообщение от Vyrskal
Vyrskal said:

А как же eval() input injection?
в чем проблема проверить руками?

в браузере вбей

"http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js?1433756303317063=Thread.Sleep(9000) ;"

запрос висит - инъекция есть

страница грузится без задержек - инъекции нет

но как сказал BabaDook вряд ли инъекция там есть, js отдаётся "как есть", то есть не принимает параметров, конечно возможна мифическая ситуация когда файлы с расширением js будут проходить обработку через какой нибудь php скрипт, но директория /cache/ как бы намекает

/*всё равно проверь*/

Vyrskal 16.08.2017 13:57
Цитата:
Сообщение от t0ma5
t0ma5 said:

в чем проблема проверить руками?
в браузере вбей
"
http://XXX.XX/bitrix/cache/js/s1/Lang_XX/kernel_main/kernel_main.js?1433756303317063=Thread.Sleep(9000) ;
"
запрос висит - инъекция есть
страница грузится без задержек - инъекции нет
но как сказал
BabaDook
вряд ли инъекция там есть, js отдаётся "как есть", то есть не принимает параметров, конечно возможна мифическая ситуация когда файлы с расширением js будут проходить обработку через какой нибудь php скрипт, но директория /cache/ как бы намекает
/*всё равно проверь*/
Спасибо! Но грузится моментально(


Время: 10:48