ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.02.2017, 02:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
есть 2 blind (одна как мапер определил blind boolean):
Код:
Code:
[02:52:28] [INFO] GET parameter 'price' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable
но я крутил ее полтора часа, в итоге - 0, какие еще способы есть? крутил с --risk 3 и --level 5
Вторая есть точно, она на странице выводит "sql exception" и на этом все, засунул в sqlmap, он нифига не нашел, но иньекция там есть 100%
Как крутить подскажите? |
|
|
|
07.02.2017, 03:08
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Добрый имеется шелл на сайте,
надо забрать весь сайт со всеми файлам (более 1 tb)
Упаковывать места нет (root'a тоже нет)
Может можно как то заблиндится к шеллу и использовать типа wget или еще нечто подобное что бы рекурсивно скачать на комп все файлы находящиеся в той или иной папке с сохранением структуры каталогов
Или может есть еще какие то варианты?
|
|
|
07.02.2017, 04:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от foozzione
foozzione said:
↑
есть 2 blind (одна как мапер определил blind boolean):
Код:
Code:
[02:52:28] [INFO] GET parameter 'price' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable
но я крутил ее полтора часа, в итоге - 0, какие еще способы есть? крутил с --risk 3 и --level 5
Вторая есть точно, она на странице выводит "sql exception" и на этом все, засунул в sqlmap, он нифига не нашел, но иньекция там есть 100%
Как крутить подскажите? Эксепшин, это скорее просто ошибка скрипта.
|
|
|
|
07.02.2017, 11:36
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от kacergei
kacergei said:
↑
Добрый имеется шелл на сайте,
надо забрать весь сайт со всеми файлам (более 1 tb)
Упаковывать места нет (root'a тоже нет)
Может можно как то заблиндится к шеллу и использовать типа wget или еще нечто подобное что бы рекурсивно скачать на комп все файлы находящиеся в той или иной папке с сохранением структуры каталогов
Или может есть еще какие то варианты? залей через шелл подключалку и биндь порт, через шелл качать долго и не скачает до конца, имхо только бинд как ты и написал, если конечно на серваке не лежит где нибудь готовый архив бэкап сайта.БД кстати тоже надо, только там попроще, через тот же шелл или админер
|
|
|
|
07.02.2017, 20:20
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от Gorev
Gorev said:
↑
залей через шелл подключалку и биндь порт, через шелл качать долго и не скачает до конца, имхо только бинд как ты и написал, если конечно на серваке не лежит где нибудь готовый архив бэкап сайта.БД кстати тоже надо, только там попроще, через тот же шелл или админер Это понятно, в том то и вопрос как заблиндившесь на порте рекурсивно слить все на комп?
|
|
|
|
07.02.2017, 20:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от kacergei
kacergei said:
↑
Это понятно, в том то и вопрос как заблиндившесь на порте рекурсивно слить все на комп? вообще по феншую на сервере поднимается rsync сервер с биндом порта, потом локальным rsync всё стягивается(абстракции там на уровне, вплоть до монтирования удаленной диры локально, если память не изменяет), точных команд не дам, надо ползти в маны
|
|
|
|
07.02.2017, 20:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от pw0ned
pw0ned said:
↑
Эксепшин, это скорее просто ошибка скрипта. то есть крутить вообще никак?
|
|
|
|
07.02.2017, 21:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от foozzione
foozzione said:
↑
то есть крутить вообще никак? так прежде всего руками проверьте скуль, дело 5 минут, если руками крутиться надо искать причину почему скульмап не крутит(ваф или ещё что то)
|
|
|
|
07.02.2017, 21:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от foozzione
foozzione said:
↑
то есть крутить вообще никак? Выше человек сказал что делать, если не крутит - просто ошибка скрипта.
|
|
|
|
07.02.2017, 21:39
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от foozzione
foozzione said:
↑
то есть крутить вообще никак?
изучи все от и до
потом подумай, на какой хрен все это написали...
if (в голову ничего не придет){
new Петля->Мыло;
}
else echo $flag;
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?4046346){kind=avatar}
Линейный вид
