ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
17.01.2016, 14:22
|
|
Новичок
Регистрация: 17.01.2016
Сообщений: 5
Провел на форуме:
1362
Репутация:
0
|
|
Здравствуйте. Нашел одним известным сканером уязвимость:
http://www.------.com/-/Search.htm
атакующий скрипт:
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать? |
|
|
18.01.2016, 13:42
|
|
Познающий
Регистрация: 14.11.2015
Сообщений: 33
Провел на форуме:
9635
Репутация:
0
|
|
Сообщение от sodgam
↑
Здравствуйте. Нашел одним известным сканером уязвимость:
http://www.------.com/-/Search.htm
атакующий скрипт:
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?
Кинь под хайд полный линк, попробую раскрутить
|
|
|
|
18.01.2016, 14:50
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
То что ты щас подписал атакующим скриптом это прога подставила для проверки
Тебе надо сократить правильно
|
|
|
|
18.01.2016, 18:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от sodgam
↑
Здравствуйте. Нашел одним известным сканером уязвимость:
http://www.------.com/-/Search.htm
атакующий скрипт:
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?
ну ладно , смотри
http://www.------.com/-/Search.htm
из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ http://www.------.com/-/Search.htm У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
там скорее всего waf суда по данным которые закодированы чаром
|
|
|
|
19.01.2016, 15:46
|
|
Новичок
Регистрация: 17.01.2016
Сообщений: 5
Провел на форуме:
1362
Репутация:
0
|
|
Сообщение от BabaDook
↑
ну ладно , смотри
http://www.------.com/-/Search.htm
из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ
http://www.------.com/-/Search.htm
У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
там скорее всего waf суда по данным которые закодированы чаром
я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(i nt%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bC HAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHA R(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&pr iceIn=All&companyIn=All&fetishIn=3&searchKW=3&sear chCT=3&SearchString=Fetish+Fantasy&toySort=date
|
|
|
|
19.01.2016, 15:55
|
|
Новичок
Регистрация: 17.01.2016
Сообщений: 5
Провел на форуме:
1362
Репутация:
0
|
|
Сообщение от MrScrudg
↑
Кинь под хайд полный линк, попробую раскрутить
кинул в личку
|
|
|
|
19.01.2016, 18:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от sodgam
↑
я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(i nt%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bC HAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHA R(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&pr iceIn=All&companyIn=All&fetishIn=3&searchKW=3&sear chCT=3&SearchString=Fetish+Fantasy&toySort=date
мне тоже кинь
|
|
|
|
22.01.2016, 02:03
|
|
Участник форума
Регистрация: 19.01.2016
Сообщений: 121
Провел на форуме:
28741
Репутация:
12
|
|
Сообщение от sodgam
↑
я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(i nt%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bC HAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHA R(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&pr iceIn=All&companyIn=All&fetishIn=3&searchKW=3&sear chCT=3&SearchString=Fetish+Fantasy&toySort=date
Параметры классные )
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
