 |
|
12.04.2015, 13:31
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
Провел на форуме:
4245
Репутация:
0
|
|
python /CMS/sqlmap-master/sqlmap.py -u " http://sub.adomain.ru/users/register/ " --data="first_name=aaa&last_name=aaa&email= aqwe@sda.ru&password_1=asdasd&password_2=asdasd&country=none& city=ffff&phone_number=%2B894613216516&traffic_sou rce_types[]=interesting&traffic_desc=ddddd&spec=register&_q=1 " -f --random-agent --banner --parse-errors --all --risk=3 --level=5 --batch --dump-format=HTML --output-dir='/var/www/../' -t '/var/www/../traff.txt' > '/var/www/../log.txt'
В общем,если есть возможность и желание,то прошу помощи,т.к. сам не смог разобраться
log: http://rghost.ru/private/6LHmtr2tj/4...c49b6bd2f9c241
traff: http://rghost.ru/private/8tx2bwB6Y/a...fa935d0ea42365
Пробовал сделать поиск по файлу траффика(т.к. БД была определена Oracle=> ошибки искал,как ORA-*) результата нет. Да и вообще там нет ошибок,как мне кажется |
|
|
16.04.2015, 15:45
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
Провел на форуме:
36068
Репутация:
0
|
|
Есть доступ ко всем файлам на сервере, вытащила ssh хэши, пароли SQL в чистом виде. в общем, это здорово, но мне нужен доступ к их почтам. Не подскажете, где могут быть конфиги?
EDIT: они юзают horde webmail=>/etc/psa/.webmail.shadow верно? Но этот файл закрыт на чтение root only FUCK. Неужели нет никаких более способов? Неужели я потратила целый день за зря ? ну таааааааааааааак обидно, сил нет
|
|
|
|
17.04.2015, 20:16
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
Провел на форуме:
4245
Репутация:
0
|
|
SquirrelMail 1.4.21 - есть ли уязвимости? Погуглил - информация о наличии уязвимостей есть,но нет эксплойтов...
+ ISPmanager v4 lite. Есть ли что-то? (кроме открытой передачи пароля в API)
|
|
|
|
18.04.2015, 22:18
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
|
|
|
|
19.04.2015, 02:32
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
Провел на форуме:
4245
Репутация:
0
|
|
|
|
|
|
19.04.2015, 07:32
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
|
|
|
|
19.04.2015, 20:20
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
|
|
|
|
19.04.2015, 21:52
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
таким запросом вы увидите список всех таблиц из всех доступных бд. чтобы узнать таблицы из конкретной бд используйте where
|
|
|
|
20.04.2015, 01:33
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
Сообщение от faza02
↑
таким запросом вы увидите список всех таблиц из всех доступных бд. чтобы узнать таблицы из конкретной бд используйте where
спасибо, понял
|
|
|
|
20.04.2015, 12:42
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от xxl
↑
можно ли раскрутить самому? и как
, если хотите, чтобы Вам помогли, то нужно задавать корректный и внятный вопрос, а еще лучше, опубликовать ссылку на язвимый сайт. Читайте правила! Если не отредактируете, пост будет удален.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
