web-dev-qa-db-ja.com

sqlmapが証明された脆弱性を見つけられない

ジェットパックプラグインがインストールされたwordpressサイトをテストしています。によると: https://www.exploit-db.com/exploits/18126/ このプラグインSQLインジェクション(sqlmapで見つかりました)に対して脆弱であるはずですが、ターゲットに対してツールの最後に更新されたバージョンを実行すると、パラメーター「id」と「1」はインジェクションできないと言われますが、エクスプロイトDBはそうではないと言います...レベルとリスクスイッチは最大値になっています...何かアイデアはありますか?

1
Belial

覚えておくべきいくつかの事柄:

  • Michaelがコメントで述べているように、エクスプロイトはexploit-db.comでは確認されていません。
  • サーバーは、SQLMapを混乱させるために200個のOKヘッダーを返すWAFを実行している可能性があります。
  • サーバーは、POST/GETリクエストで「不正な」文字を除外する何かを実行している可能性があり、その結果、エクスプロイトが無効になります。

手動で、またはGoogleChromeのPostmanなどのツールを使用してエクスプロイトを実行してみてください。そうすることで、サーバーが何を返しているかをよりよく把握できます。

1
Technidev