Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 244 из 296

244

Опции темы

Поиск в этой теме

Опции просмотра

23.10.2018, 17:02

TPAXXTOP

Новичок

Регистрация: 19.04.2026

Сообщений: 0

Провел на форуме:
0

Репутация: 0

подскажите друзья есть сайт с гет параметром, добавил в конец ' вышла такая ошибка, думаю есть уязвимость

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near and status=1' at line 1

1064

но при попытке раскрутить его мапом выдает ошибку unable to connect to the target URL

пробывал прокси сунуть такая же беда

23.10.2018, 17:08

erwerr2321

Флудер

Регистрация: 19.06.2015

Сообщений: 4,126

Провел на форуме:
759330

Репутация: 147

@TPAXXTOP мало инфы

23.10.2018, 17:12

TPAXXTOP

Новичок

Регистрация: 19.04.2026

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от ms13

↑
@TPAXXTOP
мало инфы

http://prntscr.com/l9g7ob вот уязвимость на сайте выглядит так, так выдает ответ sqlmap http://prntscr.com/l9g85z

23.10.2018, 17:17

joelblack

Участник форума

Регистрация: 06.07.2015

Сообщений: 240

Провел на форуме:
70303

Репутация: 145

Попробуй для начала раскрутить руками. Потом, когда на руках будет раскрученная уязвимость - используй соответствующие тамперы.

23.10.2018, 17:19

TPAXXTOP

Новичок

Регистрация: 19.04.2026

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от joelblack

↑
Попробуй для начала раскрутить руками. Потом, когда на руках будет раскрученная уязвимость - используй соответствующие тамперы.

да дело в том что я не умею крутить руками) подскажи как это сделать правильно, или тыкни хоть в какой то мануал пожалуста)

23.10.2018, 17:27

erwerr2321

Флудер

Регистрация: 19.06.2015

Сообщений: 4,126

Провел на форуме:
759330

Репутация: 147

Обычно все советуют это иэто.

23.10.2018, 19:28

ilia455

Новичок

Регистрация: 07.09.2015

Сообщений: 6

Провел на форуме:
1860

Репутация: 2

Цитата:

Сообщение от Octavian

↑
Что максимально можно извлечь из инекции в style="тут" разрешено '<>... без " ?

Код:

XSS

css injection гугли

24.10.2018, 16:29

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от TPAXXTOP

↑
подскажите друзья есть сайт с гет параметром, добавил в конец ' вышла такая ошибка, думаю есть уязвимость
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near and status=1' at line 1
1064
но при попытке раскрутить его мапом выдает ошибку unable to connect to the target URL
пробывал прокси сунуть такая же беда

запускай тор , в мапе пропиши --tor или юзай прокси

29.10.2018, 15:18

matthhy

Познающий

Регистрация: 16.02.2017

Сообщений: 49

Провел на форуме:
18587

Репутация: 0

Просканировал сайт, там нашел вот такую ссылку - https://site.ru/engine/ajax/poll.php

.SpoilerTarget" type="button">Spoiler

Что можно сделать?

#10

29.10.2018, 15:38

c4n3k

Новичок

Регистрация: 29.10.2018

Сообщений: 1

Провел на форуме:
393

Репутация: 0

Ребят,я почти не разбираюсь,но мап выдал http://prntscr.com/lbrh9s,но дальше тесты не дали результатов.http://prntscr.com/lbrhlm

Можно ли как-то раскрутить??