GD
если привести аналогию с sqlmap, то аку использует что-то по типу тамперов
Не, там просто сгустки различных пейлоадов
Size: a a a
2021 January 06
👾0
@agrrrdog окунь как то слушает hitfpxqsobzcr0fbec.bxss.me для того что бы понимать что это blind rce?
GD
@agrrrdog окунь как то слушает hitfpxqsobzcr0fbec.bxss.me для того что бы понимать что это blind rce?
Да, и для других oob проверок. Окунь всякие пейлоады которые заставляют сервер резолвить поддомен bxss и окунь потом проверяет был ли он
👾0
хм, пробовал курлом открыть свой сервер, тихо
1
Не, там просто сгустки различных пейлоадов
Что значит "сгустки пейлоадов"?
GD
Что значит "сгустки пейлоадов"?
Группы пейлоадов. Типа, не просто перебор всех возможных пейлоадов, а их группировка и некоторая оптимизация
D
Группы пейлоадов. Типа, не просто перебор всех возможных пейлоадов, а их группировка и некоторая оптимизация
Прикольно. Есть некоторые сканеры которые не содержат пейлоады, а содержат правила по которым они генерируются в зависимости от защищённости ресурса. В акунетиксе нет такой фичи или просто берётся количеством?
1
Группы пейлоадов. Типа, не просто перебор всех возможных пейлоадов, а их группировка и некоторая оптимизация
Спасибо
#
искать скули сканерами - не находить скули
GD
Прикольно. Есть некоторые сканеры которые не содержат пейлоады, а содержат правила по которым они генерируются в зависимости от защищённости ресурса. В акунетиксе нет такой фичи или просто берётся количеством?
Окунь - очень давно уже разрабатывается и там очень много старинных скриптов, которые частично обновляются и оптимизируются, но скорее представляют собой наборы пейлоадов. С другой стороны, есть новые скрипты, которые более "умные"
D
#
искать скули сканерами - не находить скули
Айфрейм с тобой не согласится. Как и несколько чел, имена которых не стану озвучивать
D
Окунь - очень давно уже разрабатывается и там очень много старинных скриптов, которые частично обновляются и оптимизируются, но скорее представляют собой наборы пейлоадов. С другой стороны, есть новые скрипты, которые более "умные"
Лайк за исчерпывающий ответ
WS
o
Преисполнился в своем познании?
EG
Доброй ночи если так назвать ее можно. Почему sqlmap может выдавать ошибки вот в таком виде?
[WARNING] parsed DBMS error message: 'msg = errormsg.replace('%s', $(this).val());'
запускал с параметром —parse-errors
[WARNING] parsed DBMS error message: 'msg = errormsg.replace('%s', $(this).val());'
запускал с параметром —parse-errors
M
Eduard Gemz
Доброй ночи если так назвать ее можно. Почему sqlmap может выдавать ошибки вот в таком виде?
[WARNING] parsed DBMS error message: 'msg = errormsg.replace('%s', $(this).val());'
запускал с параметром —parse-errors
[WARNING] parsed DBMS error message: 'msg = errormsg.replace('%s', $(this).val());'
запускал с параметром —parse-errors
Это значит что SQLMap у тебя ищет результат инъекции не в том месте.
И в результате находит в response тег <script> в котором уже есть стринга errormsg - на которую он уже триггериться.
Не знаю есть ли в sqlmap функция по игнорированию специфичной стринги. Но ты в Burp можешь поставить Match / Replace правило для замени ее.
И в результате находит в response тег <script> в котором уже есть стринга errormsg - на которую он уже триггериться.
Не знаю есть ли в sqlmap функция по игнорированию специфичной стринги. Но ты в Burp можешь поставить Match / Replace правило для замени ее.
EG
Это значит что SQLMap у тебя ищет результат инъекции не в том месте.
И в результате находит в response тег <script> в котором уже есть стринга errormsg - на которую он уже триггериться.
Не знаю есть ли в sqlmap функция по игнорированию специфичной стринги. Но ты в Burp можешь поставить Match / Replace правило для замени ее.
И в результате находит в response тег <script> в котором уже есть стринга errormsg - на которую он уже триггериться.
Не знаю есть ли в sqlmap функция по игнорированию специфичной стринги. Но ты в Burp можешь поставить Match / Replace правило для замени ее.
Спасибо
P
Не подскажете,как вернуть "HEX" в интерфейс "отрыжки" ? Качать старый?
P
**никак, если кому-то нужен "HEX" - Professional / Community 2020.9.2 и не старше.
👾0
@agrrrdog подскажи плиз, почему окунь такие пейлоады в рце десериализации пишет?
??␀␅sr␀␑java.util.HashMap␅␇???␖`?␃␀␂F␀
loadFactorI␀ thresholdxp?@␀␀␀␀␀␌w␈␀␀␀␐␀␀␀␁sr␀␌java.net.URL?%76␚??r␃␀␇I␀␈hashCodeI␀␄portL␀ authorityt␀␒Ljava/lang
я в плане что там очень много NULL
(пейлоад из запроса окуня)
??␀␅sr␀␑java.util.HashMap␅␇???␖`?␃␀␂F␀
loadFactorI␀ thresholdxp?@␀␀␀␀␀␌w␈␀␀␀␐␀␀␀␁sr␀␌java.net.URL?%76␚??r␃␀␇I␀␈hashCodeI␀␄portL␀ authorityt␀␒Ljava/lang
я в плане что там очень много NULL
(пейлоад из запроса окуня)