سلام بچهها، امروز میخوام درمورد آسیب پذیری SQLi که تازگی زدم روی یکی از برنامههای پرایوت صحبت کنم. بعد از رایتاپ قبلی من به چند برنامه پرایوت دعوت شدم که روی یکی از اونها شروع کردم کار کردن . این برنامه حدود ۵ دامین Wildcard داشت برای همین یکی از اونهارو برداشتم و شروع کردم به دستی Crawl کردن.
بعد از 5 دقیقه گشتن دیدم هیچی نداره اصلا یه صفحه هست پر از خالی😅
همین طور که تو عکس معلومه فقط ۳ تا لینک بود و که ما رو Redirect میکرد به سایتهای دیگه. برای همین گفتم اینو ولش کن بزار یه سابدامین دیسکاوری هم انجام بدم. طبق معمول برای این که جواب سریع تری بگیرم از Chaos استفاده کردم.
خوب اون دید هانتری من اول یا میرم سمت اون DEV یا میرم سمت اون Classic. رفتم سمت dev و متاسفانه ریزالو نشد 🥲پس رفتم سمت همون classic. دیدم دوباره همون صفحه اول رو آورده 😑
حقیقتا خورد تو ذوقم. ولی گفتم بی دلیل نیست اینجوری باشه. شروع کردم به فاز کردن ، اول از همه یه dirsearch زدم که چیز جالبی نداشت:
اول از همه رفته داخل اون Upload که دیدم ریدایرکت کرد منو به یه آپلودر، سریع گفتم برم سراغ RCE که متاسفانه نشد اصلا، آپلودر کار نمیکرد. چنتا Reflection داشت که تست کردم برای XSS که بازم نخورد.
طبق اون مسیر cp این اومد تو ذهنم که با استفاده از crunch بیام یه وردلیست 4 حرفی درست کنم باهاش فاز کنم 😊 که نتیجه شد این :
اول از همه رفتم سمت RTS که خوردم به یه لاگین پیج :
که وقتی یوزر پس رو زدم دیدم که 3 تا کوئری استرینگ اومد روی URL و اون یوزنیم رو رفلکت میکرد. سریع رفتم سراغ XSS و دیدم هیچ فیلتری نیست و خورد:
خوب یخورده خوشحال شدم 😊 و یه چیزی رسید به ذهنم که همین هارو روی مسیر دامین اصلی تست کنم ولی خوب اونجا فیلتر داشت و متاسفانه نشد. پس تا اینجا متوجه شدم که این ساب دامین نسخه بدون waf و فیلتر همون سایت اصلی. بعد شروع کردم به فاز کردن فایل های asp که نتیجه شد این:
رفتم سراغ verifyemail و شروع کردم به تست کردن و … به هیچی نرسیدم و گفتم که بزار یه فاز پارامتر هم بزنم. وقتی که شروع کردم به یه پارامتر برخوردم به اسم ve . اول از همه یه عدد وارد کردم دیدم که اوکی داره درست کار میکنه:
ولی وقتی یه string وارد کردم ارور داد و ریدایرکتم کرد به این صفحه:
همونطور که میبینید توی بخش message نوشته db و بعدش هم ارور رو نوشته که مربوط به کانورت کردن text به int هست. من سریع رفتم اون url رو دادم به sqlmap و موفق شدم برای اولین بار روی یه برنامه Sqlinjection بزنم :))
خیلی ممنون که وقت گذاشتید و این رایتاپ رو خوندید❤️امیدوارم مفید بوده باشه. آیدی توییتر و دیسکورد من این پایین هست ممنون میشم من رو دنبال کنید و یا اگر سوالی بود بپرسید 🌹
Disocrd : ho3ein_
دمت گرم، رایت آپ تمیزی بود 🔥🔥
پولشو بگو چند دادن
روش کار و دانش به چه درد ما میخوره
همین دلخوشی ما شده میایم تو این سایتا میبینیم چارتا جوون ایرانی پول گرفتن
برا همین پرسیدم
دمت گرم خسته نباشی
خیلی خوب بود موفق باشی 🌹👏
سلام با cp یک وردلیست چهار حرفی ساختی؟
سلام ، خیر . با این دستور بوده
crunch 1 4 abcdefghijklmnopqrstuvwxyz1234567890
به نظرم موقع نوشتن رایت آپ وقتی که به یه ابزاری اشاره و از اون استفاده میشه، خیلی بهتره که لینک اون ابزار هم قرار داده شه.
عالی بود. 👍🏻
ممنون بابت اشتراک گذاری
عالی بود