Jump to content

Критическая уязвимость сайта


Recommended Posts

Да, недостаточная проверка входящих параметров.

2 часа назад, 73002 сказал:

imgonline-com-ua-dexif9-Fur5p-FHP0-OH.jp

Да, недостаточная проверка входящих параметров.

 
Link to post
Share on other sites
10 минут назад, 73002 сказал:

:91_thumbsup:

Хотя потенциально конечно такие места ещё много где могут быть.

А какой утилитой проверяете?!

sqlmap!?

 

Link to post
Share on other sites

Да, есть ещё одно место, прямо в главном файле страницы.

Да, sqlmap, только с очень множественными настройками.

Link to post
Share on other sites
15 минут назад, 73002 сказал:

Да, есть ещё одно место, прямо в главном файле страницы.

Да, sqlmap, только с очень множественными настройками.

В главном файле странице, это в каком?!

index.php ?!

Link to post
Share on other sites

Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... :2_grimacing:

Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится.

Link to post
Share on other sites
10 минут назад, 73002 сказал:

Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... :2_grimacing:

Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится.

А что за запрос?!

Если вида - /0\x22XOR(if(now()=sysdate(),sleep(15),0))XOR\x22Z/action/banner/goto/24

То они не проходят.

Link to post
Share on other sites
21 минуту назад, 73002 сказал:

Хм, очень странно.

25.png

Всё отлично проходит.

Очень не уютно от Ваших "?!" :3_grin:

А где ответ сервера смотрите?!

Это всё в sqlmap?

Если wget или в консоли браузера, то у меня 404 ошибку отдаёт.

https://vamshop.ru/0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

Link to post
Share on other sites

В нём самым.

Даже другой сканер с радостью подхватил и выдал такие же результаты.

26.png

В нём самом*

26.png

Link to post
Share on other sites
3 минуты назад, 73002 сказал:

В нём самым.

Даже другой сканер с радостью подхватил и выдал такие же результаты.

26.png

Понятно, попробую в sqlmap посмотреть, спасибо за информацию.

Link to post
Share on other sites
×
×
  • Create New...