Be5Lmt
19 posts
الحمد و الشكر لله سبحانه و تعالى دائما و أبدا🩵
Thanks Bug Bounty💻🛡️🤍
My Bug Hunting Setup💻🩵
You can do it dude. Just never give up💪 and keep digging and learning✨
#BugBounty
#CyberSecurity
#AppSec
Just for records, this SQL took me a weeks try exploited with some friends who have good background in SQL and no luck, so big congratulations for this find ❤️
Nice exploit & write
Be5Lmt@Be5Lmt
No quotes No spaces No Parentheses No Semicolons Still SQLi.... Collab with @or4nge16hehe @r9.mody/sql-injection-in-numeric-parameter-int-without-common-special-characters-ae31e15ea3e3?postPublishedType=repub" target="_blank" rel="nofollow noopener">medium.com/@r9.mody/sql-i…
#bugbounty English
No quotes
No spaces
No Parentheses
No Semicolons
Still SQLi....
Collab with @or4nge16hehe
@r9.mody/sql-injection-in-numeric-parameter-int-without-common-special-characters-ae31e15ea3e3?postPublishedType=repub" target="_blank" rel="nofollow noopener">medium.com/@r9.mody/sql-i…
#bugbounty
Be5Lmt@Be5Lmt
SQL Injection without these special chars [' "()\/%*&\`] possible? Yep, me and @or4nge16hehe did it. Using only: [ a-z, 0-9, dot, @+- ] Write-up soon #BugBounty #infosec
English
🔥🔥
Be5Lmt@Be5Lmt
No quotes No spaces No Parentheses No Semicolons Still SQLi.... Collab with @or4nge16hehe @r9.mody/sql-injection-in-numeric-parameter-int-without-common-special-characters-ae31e15ea3e3?postPublishedType=repub" target="_blank" rel="nofollow noopener">medium.com/@r9.mody/sql-i…
#bugbounty ART
Amazing writeup 🔥
Be5Lmt@Be5Lmt
No quotes No spaces No Parentheses No Semicolons Still SQLi.... Collab with @or4nge16hehe @r9.mody/sql-injection-in-numeric-parameter-int-without-common-special-characters-ae31e15ea3e3?postPublishedType=repub" target="_blank" rel="nofollow noopener">medium.com/@r9.mody/sql-i…
#bugbounty English
First collab, first 5-digit bounty !
Be5Lmt@Be5Lmt
No quotes No spaces No Parentheses No Semicolons Still SQLi.... Collab with @or4nge16hehe @r9.mody/sql-injection-in-numeric-parameter-int-without-common-special-characters-ae31e15ea3e3?postPublishedType=repub" target="_blank" rel="nofollow noopener">medium.com/@r9.mody/sql-i…
#bugbounty English
SQL Injection without these special chars [' "()\/%*&\`] possible?
Yep, me and @or4nge16hehe did it.
Using only: [ a-z, 0-9, dot, @+- ]
Write-up soon
#BugBounty #infosec
English
English
Para realizar SQL injection sin los caracteres prohibidos (' " ( ) \ / % * & \``) y usando soloa-z,0-9,.,@,+,-, la clave es explotar un contexto numérico (sin comillas) y aprovechar que el parser de SQL puede separar tokens sin espacios cuando se concatenan palabras clave con números o identificadores. Por ejemplo,1AND1es interpretado como1 AND 1`.
Técnica base: inyección booleana ciega
Operadores lógicos sin espacios: 1OR1 → 1 OR 1, 1AND0 → 1 AND 0, NOT1 → NOT 1.
Comparaciones sin =: usar BETWEEN. Por ejemplo, idBETWEEN1AND1 es id BETWEEN 1 AND 1 (equivalente a id=1).
Cadenas sin comillas: usar literales hexadecimales: 0x616263 → 'abc'.
Extracción de datos (ejemplo con MySQL)
Supongamos la consulta vulnerable:
SELECT * FROM users WHERE id = $input
Inyectamos 1 AND condición para filtrar filas.
Para obtener el nombre de la tabla users y la columna username (alfanumérica), extraemos el primer carácter del usuario admin:
Condición: el primer carácter de username está entre 'a' y 'b' (sin incluir 'b'):
username BETWEEN 0x61 AND 0x62 AND username NOT BETWEEN 0x62 AND 0x62
En una sola cadena sin espacios:
1ANDusernameBETWEEN0x61AND0x62ANDusernameNOTBETWEEN0x62AND0x62
Si la respuesta de la aplicación cambia, sabemos que el carácter es 'a'. Iteramos sobre rangos (0x61-0x62, 0x62-0x63, …) para obtener el carácter. Para posiciones siguientes, usamos prefijos:
Para 'ab': username BETWEEN 0x6162 AND 0x6163 AND username NOT BETWEEN 0x6163 AND 0x6163
De esta forma, con peticiones booleanas (o diferencias en el tiempo/error si se pueden generar) se extrae cualquier dato.
Consideraciones adicionales
Se requiere que el parámetro vulnerable sea numérico (sin comillas en la consulta original).
Si la consulta original usa comillas, esta técnica no funciona directamente, pero se puede buscar otro contexto (por ejemplo, ORDER BY o nombres de columna).
También se puede usar UNION si el número de columnas es 1 y se puede escribir UNIONSELECT1FROM... (sin comas, una sola columna).
Los caracteres @, +, - sirven para variables de usuario, aritmética o crear números negativos, pero no son imprescindibles.
Español
@ksalife_ @or4nge16hehe yeah there’s a lot more edge cases tbh, I’ll just make a writeup later cause explaining everything in comments gonna be too long
English
@Be5Lmt @or4nge16hehe How about?
?s=null
?s=true
?s=false
?s=1e1
?s=1e-1
?s=0e0
?s=00
?s=0001
?s=1--+
?s=admin+or+true
?s=admin+and+true
?s=admin+and+false
?s=admin+union+select
?s=admin-order
?s=+admin
?s=-admin
?s=+admin+-test
?s=admin+-test
?s=admin+test
?s=admin--test
?s=admin.test
English
ال waf مثلا انت عبيط هل انت عبيط ؟
bugcrowd@Bugcrowd
One-liner command to try 👇 You can test for XSS across all endpoints at once.
العربية
To the final we go 🇲🇦
Fabrizio Romano@FabrizioRomano
🚨🏆 AFCON Final: Morocco vs Senegal! Nigeria have been eliminated by Morocco.
English
