sqlmap no encuentra una vulnerabilidad probada

Navega tus respuestas
1

Estoy probando un sitio de wordpress con el plugin jetpack instalado. Según: enlace este complemento debe ser vulnerable a la inyección de SQL (que se encuentra con sqlmap) pero cuando se ejecuta la última actualización. versión de la herramienta contra el objetivo, dice que los parámetros "id" y "1" no son inyectables, pero explotar DB dice lo contrario ... los interruptores de nivel y riesgo están en los valores máximos ... ¿Alguna idea?

    
pregunta Belial 07.05.2016 - 21:53
fuente

1 respuesta

1

Varias cosas a tener en cuenta:

  • El exploit no se ha confirmado en exploit-db.com como lo indica Michael en los comentarios.
  • El servidor podría estar ejecutando un WAF que devuelve 200 encabezados OK para confundir a SQLMap.
  • El servidor podría estar ejecutando algo que filtra los caracteres "malos" en la solicitud POST / GET que, en consecuencia, anula la explotación.

Intente ejecutar el exploit manualmente o con una herramienta como Postman en Google Chrome. De esa manera, tendrá una mejor vista de lo que está devolviendo el servidor.

    
respondido por el Technidev 08.05.2016 - 00:34
fuente

Lea otras preguntas en las etiquetas

Cliente de escritorio de terceros para acceder al almacenamiento en la nube de Google Drive ¿Cuál es la razón para llamar a setgroups en una lista de longitud uno?