ciao a tutti!
qualcuno sa dirmi come può essere sfruttata questà vulnerabilità?
Parameter: reauth
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: redirect_to=http://sito.wordpress.com/wp-admin/&reauth=1' AND 7608=7608 AND 'Kzgy'='Kzgy
E' una scansione che ho fatto con sql map e mi ha dato questo risultato
Con blind injection si intente una vulnerabilità che consente la restituzione di una informazione in modo indiretto sul contenuto del database...
A differenza di injection classiche che permettono, per esempio, di ottenere il valore di un campo specifico, con una blind injection si fanno domande che restituiscano un risultato di tipo vero o falso... se la query iniettata produce in risposta un certo tipo di pagina significa che il risultato è vero, se ne restituisce un altro il risultato è falso.
Ad esempio...
a) esiste uno username di nome pippo?
b) il primo carattere dello username del record X comincia con la lettera A?
etc...
Sono probabilmente meno facili di usare di altre injection perchè per ottenere il risultato cercato è necessario eseguire moltissime query... (si pensi ad esempio la ricerca della password relativa ad un account... sono necessarie molteplici query simili a quelle indicate nel punto b)
nonostante questo sono comunque molto potenti e subdole.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
grazie della risposta.
E in questo caso che risultato avrei ottenuto?
suppongo che la relazione 7608=7608 debba essere sostituita con la condizione da testare.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando