УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 244 из 296

244

Опции темы

Поиск в этой теме

Опции просмотра

#2431

23.10.2018, 17:02

TPAXXTOP

Guest

Сообщений: n/a

Провел на форуме:
3364

Репутация: 0

подскажите друзья есть сайт с гет параметром, добавил в конец ' вышла такая ошибка, думаю есть уязвимость

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near and status=1' at line 1

1064

но при попытке раскрутить его мапом выдает ошибку unable to connect to the target URL

пробывал прокси сунуть такая же беда

#2432

23.10.2018, 17:08

erwerr2321

Guest

Сообщений: n/a

Провел на форуме:
759330

Репутация: 147

@TPAXXTOP мало инфы

#2433

23.10.2018, 17:12

TPAXXTOP

Guest

Сообщений: n/a

Провел на форуме:
3364

Репутация: 0

Цитата:

Сообщение от ms13

ms13 said:
↑
@TPAXXTOP
мало инфы

http://prntscr.com/l9g7ob вот уязвимость на сайте выглядит так, так выдает ответ sqlmap http://prntscr.com/l9g85z

#2434

23.10.2018, 17:17

joelblack

Guest

Сообщений: n/a

Провел на форуме:
70303

Репутация: 145

Попробуй для начала раскрутить руками. Потом, когда на руках будет раскрученная уязвимость - используй соответствующие тамперы.

#2435

23.10.2018, 17:19

TPAXXTOP

Guest

Сообщений: n/a

Провел на форуме:
3364

Репутация: 0

Цитата:

Сообщение от joelblack

joelblack said:
↑
Попробуй для начала раскрутить руками. Потом, когда на руках будет раскрученная уязвимость - используй соответствующие тамперы.

да дело в том что я не умею крутить руками) подскажи как это сделать правильно, или тыкни хоть в какой то мануал пожалуста)

#2436

23.10.2018, 17:27

erwerr2321

Guest

Сообщений: n/a

Провел на форуме:
759330

Репутация: 147

Обычно все советуют это иэто.

#2437

23.10.2018, 19:28

ilia455

Guest

Сообщений: n/a

Провел на форуме:
1860

Репутация: 2

Цитата:

Сообщение от Octavian

Octavian said:
↑
Что максимально можно извлечь из инекции в style="тут" разрешено '<>... без " ?

Код:

Code:
XSS

css injection гугли

#2438

24.10.2018, 16:29

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от TPAXXTOP

TPAXXTOP said:
↑
подскажите друзья есть сайт с гет параметром, добавил в конец ' вышла такая ошибка, думаю есть уязвимость
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near and status=1' at line 1
1064
но при попытке раскрутить его мапом выдает ошибку unable to connect to the target URL
пробывал прокси сунуть такая же беда

запускай тор , в мапе пропиши --tor или юзай прокси

#2439

29.10.2018, 15:18

matthhy

Guest

Сообщений: n/a

Провел на форуме:
18587

Репутация: 0

Просканировал сайт, там нашел вот такую ссылку - https://site.ru/engine/ajax/poll.php

.SpoilerTarget" type="button">Spoiler

Что можно сделать?

#2440

29.10.2018, 15:38

c4n3k

Guest

Сообщений: n/a

Провел на форуме:
393

Репутация: 0

Ребят,я почти не разбираюсь,но мап выдал http://prntscr.com/lbrh9s,но дальше тесты не дали результатов.http://prntscr.com/lbrhlm

Можно ли как-то раскрутить??