رایتاپ sql injection شماره 2
سلام.من بهروز منصوری هستم و با رایتاپ sql injection شماره 2 در خدمتتون هستم.
برنامه مورد نظر من از نوع VDP و مربوط به پلتفرم هکروان است.
ابتدا من شروع به بررسی فرم های ورود کردم و در کنارش از طریق Shodan آیپی مبدا را پیدا کردم که WAF وجود نداشته باشد.
من از یک dork ساده استفاده کردم.
Google Dork: site:*.target.com intext: forgotpassword
و سپس یک ساب دامنه پیدا کردم که توجه من را به خود جلب کرد.
این ساب دامنه شبیه sub.target.com/path/forgotPassword.jsp است و من شروع به آزمایش تزریق SQL از نوع time based کردم، اما WAF اجازه پیاده سازی را نمی دهد.
در گام بعدی از Shodan dork آیپی اصلی را پیدا کردم که waf وجود نداشته باشد.
Ssl.cert.subject.cn:”sub.target.com” 200
من از دستور زیر در بخش فراموشی رمز عبور استفاده کردم:
admin’XOR(if(now()=sysdate(),sleep(10),0))XOR’Z
و DevTools را در مرورگر kiwi باز کنید تا بعد از 10 ثانیه پاسخ سرور را ببینید.
من به سرعت درخواست با متد پست را در مرورگر Kiwi برای استفاده در SQLMap می گیرم.
این رایتاپ sql injection شماره 2 بود و قطعاً در آینده رایتاپ های بیشتری رو در این زمینه قرار خواهم داد.
اگر دوست داری وارد حوزه باگ بانتی بشه و شروع به گزارش باگ کنی دوره کلوپ امنیت ۱ و دوره کلوپ امنیت پیشرفته رو از دست نده.