w
Кто такой hackerone pentester из этого отчета? Тут еще круто jobert сам зарепортил, сам затриажил и сам зарезолвил
он из команды h1
Size: a a a
2020 March 12
R
Кто такой hackerone pentester из этого отчета? Тут еще круто jobert сам зарепортил, сам затриажил и сам зарезолвил
во всех репортах его так
👾0
окунь выдал пейлоад для блинды - 0'XOR(if(now()=sysdate(),sleep(12),0))XOR'Z. В ответе 500 ошибка без самой ошибки на странице, тесты показали что если менять показания sleep(), страница будет грузится именно столько времени. Так вот вопрос такой, как их крутить и что можно в итоге получить? если вывода ошибки самой нет. sqlmap никак не хочет ее там видеть...
i
окунь выдал пейлоад для блинды - 0'XOR(if(now()=sysdate(),sleep(12),0))XOR'Z. В ответе 500 ошибка без самой ошибки на странице, тесты показали что если менять показания sleep(), страница будет грузится именно столько времени. Так вот вопрос такой, как их крутить и что можно в итоге получить? если вывода ошибки самой нет. sqlmap никак не хочет ее там видеть...
Данные из базы можно получить, просто тайм бейсед скуля самая время затратная из всех типов
👾0
скулмап его не поймет? просто вот пытаюсь понять как бы лучше и правильнее крутить, честно очень редко такие находить да и еще в GET /
i
скулмап его не поймет? просто вот пытаюсь понять как бы лучше и правильнее крутить, честно очень редко такие находить да и еще в GET /
А скульмап с какими параметрами запускаешь?
👾0
А скульмап с какими параметрами запускаешь?
-r 1.txt —risk 3 —level 5 —dbms mysql
👾0
где 1.txt собсна параметры запроса из окуня
👾0
тестил в браузере - работает загрузка страницы по времени
N
тестил в браузере - работает загрузка страницы по времени
Укажи технику и параметр склмапу явно
👾0
Укажи технику и параметр склмапу явно
не уверен что знаю нужную технику под данную скулю...
👾0
https://github.com/sqlmapproject/sqlmap/wiki/Techniques, но как их явно указать скулмапу хз
N
Тайм бейсд, тебе там выше написали. Еще можно с резулт поиграться если в таоем случае 500 ошибка только на успешную эксплуатацию
N
Или детект, забыл как параметр называется
👾0
Тайм бейсд, тебе там выше написали. Еще можно с резулт поиграться если в таоем случае 500 ошибка только на успешную эксплуатацию
да но если 500 то тайм бейсед не срабатывает, а если тайм бейсед, страница грузится отлично но с паузой указаной
👾0
Тайм бейсд, тебе там выше написали. Еще можно с резулт поиграться если в таоем случае 500 ошибка только на успешную эксплуатацию
в общем с техникой вроде разобрался, но я так полагаю там и обычная скуля что вызывает 500 ошибку, но я если составлю правильный запрос то смогу получить данные (даже если вывода нет) ?
N
Да, ты можешь угадывать символы с помощью различной задержки ответа, например
👾0
понял
👾0
Да, ты можешь угадывать символы с помощью различной задержки ответа, например
странно - 'or(if(now()=sysdate(),sleep(5),0))or' работает, 'or(if(MID(VERSION(),1,1)=5,sleep(5),0))or' - нет
BF
А CloudFlare умеет скрывать CNAME?