Size: a a a

2020 June 21

А

Алексей in WebPwnChat
Коллеги, какие injections sqlmap не находит? Есть страница, на ней 100% injection (тело логин+пароль), но sqlmap молчит
источник
2020 June 22

А

Алексей in WebPwnChat
Точнее от каких дб
источник

PV

Pingvin Valentin in WebPwnChat
Алексей
Точнее от каких дб
nosql бд очевидно)
источник

А

Алексей in WebPwnChat
Pingvin Valentin
nosql бд очевидно)
Уже проверил( так же молчок
источник

А

Алексей in WebPwnChat
Mongodb
источник

PV

Pingvin Valentin in WebPwnChat
Алексей
Mongodb
редис
источник

PV

Pingvin Valentin in WebPwnChat
Алексей
Уже проверил( так же молчок
до кучи скажу что nosql не только монга, открой википедию, там только с десяток разных бд
источник

BF

Billy Fox in WebPwnChat
Алексей
Коллеги, какие injections sqlmap не находит? Есть страница, на ней 100% injection (тело логин+пароль), но sqlmap молчит
Скульмап в случае особо специфичной инъекции может вообще ничего не увидеть или не видеть что-то очень долго
источник

ШП

Шиштош Пецка... in WebPwnChat
ID:0
Websocket - это протокол.
Да, он сделан специально для браузера и работает поверх него, но является всего лишь транспортом для обмена данных, а в браузере для него нет каких-то механизмов безопасности, типа CORS.

Атакующий может создать специально сформированную страницу, которая подключается к уязвимому ресурсу при ее открытии. Отправив такую ссылку жертве - возможен перехват данных и любые действия от лица пользователя (смотря, что в ws реализовано).

Если веб-сервер ответил и создал подключение, то подключение произойдет, несмотря на различные заголовки, которые разработчик может попытаться вернуть в ответе, типа X-Frame-Options, Access-Control-Allow-Origin и вот это всё.

Поэтому, подключать пользователя или нет, решает бэкэнд. Именно он должен определить, является ли пользователь и источник подключения легитимным.  Обычно проверяют заголовок Origin или используют различные секреты (типа CSRF токена). Иногда это уже реализовано в библиотеках, но далеко не во всех. Еще забавно, что куки могут быть удалены, сессионный идентификатор может уже давно умереть, а подключение к вебсокету все еще работать.
Да всмысле нету cors
источник

А

Алексей in WebPwnChat
Billy Fox
Скульмап в случае особо специфичной инъекции может вообще ничего не увидеть или не видеть что-то очень долго
Да там вроде не особо специфичная, по дефолту логин пароль, в каком то поле инъекция
источник

ШП

Шиштош Пецка... in WebPwnChat
Шиштош Пецка
Да всмысле нету cors
источник

А

Алексей in WebPwnChat
Это CTF
источник

ШП

Шиштош Пецка... in WebPwnChat
Сори за слоупочество
источник

BF

Billy Fox in WebPwnChat
Алексей
Это CTF
А, ну цтф часто пишутся так, чтобы скульмап нихрена не увидел
источник

А

Алексей in WebPwnChat
Nosql проверил уже, тоже ничего толкового
источник

А

Алексей in WebPwnChat
Billy Fox
А, ну цтф часто пишутся так, чтобы скульмап нихрена не увидел
Ну вот) а в каком направлении копать?
источник

自閉症のポイント... in WebPwnChat
Почему ты вообще думаешь что там скл инъект?
источник

BF

Billy Fox in WebPwnChat
Алексей
Ну вот) а в каком направлении копать?
Лень думать - бери словари SQL injection auth bypass
источник

BF

Billy Fox in WebPwnChat
FuzzDB
PayloadsAllTheThings
Seclists

Святая троица
источник

А

Алексей in WebPwnChat
自閉症のポイント
Почему ты вообще думаешь что там скл инъект?
Там все об этом говорит, длинные поля пользователя и пароля + кнопка aubmit query
источник