PDA

Просмотр полной версии : [Вопрос] Как слить базу

Roger96
13.10.2015, 15:57
Вопрос, как слить базу данных по таким уязвимостям:

.SpoilerTarget" type="button">Spoiler: 1
http://i.shotnes.com/a/13/0z0fb1jb.dne_561cf1ac8c1bd.png

.SpoilerTarget" type="button">Spoiler: 2
http://i.shotnes.com/a/13/t1nc4bg4.ycz_561cf184e0da5.png

Ну впрочем по любой из них. Дампер,склмап,морковка не берут, хотя уязвимость то есть. заранее спасибо за ответ .

UPD Хотя понял что в хавидже нужно прописать http header request, но ошибка такая:

http://i.shotnes.com/a/13/2c4sdiyx.s45_561d248c3c826.png
Br@!ns
14.10.2015, 11:42
хавидж вроди бы не работает с юзер агентом.

/threads/430705/ (https://antichat.live/threads/430705/)
Waki
14.10.2015, 12:37
на втором работает sqlmap, бери пароль админа и пробуй заливать шелл через админку.

база clansk, таблица clansk_membre
Roger96
14.10.2015, 13:19
Вот такая проблема ! http://i.shotnes.com/a/14/53a1yawy.h0p_561e1e33b03db.png

Waki (https://antichat.live/members/273867/), со вторым уже повязал,разбираюсь с первым скрин чуть выше(
psihoz26
14.10.2015, 18:37
Br@!ns said:
↑ (https://antichat.live/posts/3902423/)
хавидж вроди бы не работает с юзер агентом.
/threads/430705/ (https://antichat.live/threads/430705/)


работает с юзер агентом

просто подпиши после него %Inject_Here%
ckbs
06.11.2015, 05:51
Roger96 said:
↑ (https://antichat.live/posts/3902455/)
Вот такая проблема !
http://i.shotnes.com/a/14/53a1yawy.h0p_561e1e33b03db.png
Waki (https://antichat.live/members/273867/)
, со вторым уже повязал,разбираюсь с первым скрин чуть выше(


Acunetix 10 crack share pls
M_script
06.11.2015, 06:07
http://i.shotnes.com/a/13/t1nc4bg4.ycz_561cf184e0da5.png

Про заголовки забыл, когда замазывал ссылку - "Host: www.c***k.org (http://www.c***k.org)"
Roger96
06.11.2015, 11:34
M_script said:
↑ (https://antichat.live/posts/3911804/)
http://i.shotnes.com/a/13/t1nc4bg4.ycz_561cf184e0da5.png
Про заголовки забыл, когда замазывал ссылку - "Host:
www.c***k.org (http://www.c***k.org)
"


А по теме ответить можете?
M_script
06.11.2015, 11:50
Написать софт и слить.
Roger96
06.11.2015, 18:08
M_script said:
↑ (https://antichat.live/posts/3911866/)
Написать софт и слить.


можете мне софт для сливов написать?
M_script
06.11.2015, 18:34
Софт не универсальный для сливов, а для этой конкретной ситуации я имел в виду. Написать могу, но стоимость вряд ли Вас устроит.
winstrool
13.11.2015, 14:47
Roger96 said:
↑ (https://antichat.live/posts/3902043/)
Вопрос, как слить базу данных по таким уязвимостям:
Spoiler: 2
http://i.shotnes.com/a/13/t1nc4bg4.ycz_561cf184e0da5.png


_ttp://www.clansk.org/tournois/infosTournoi.php?id_tournoi=8+or(ExtractValue(1,ve rsion())) (http://www.clansk.org/tournois/infosTournoi.php?id_tournoi=8+or(ExtractValue(1,ve rsion())))

Прекрасно крутится как error, скульмап и хавидж тоже кушают скуль

P.S:


Roger96 said:
↑ (https://antichat.live/posts/3902043/)
Вопрос, как слить базу данных по таким уязвимостям:
Spoiler: 1
http://i.shotnes.com/a/13/0z0fb1jb.dne_561cf1ac8c1bd.png


Зачем _http://www.zonared.com (http://www.zonared.com) закрасил? по таким скриншотам можно и по другим причинам вычислить домен!
Roger96
13.11.2015, 21:00
winstrool said:
↑ (https://antichat.live/posts/3914980/)
_ttp://
www.clansk.org/tournois/infosTournoi.php?id_tournoi=8+or(ExtractValue(1,ve rsion())) (http://www.clansk.org/tournois/infosTournoi.php?id_tournoi=8+or(ExtractValue(1,ve rsion())))
Прекрасно крутится как error, скульмап и хавидж тоже кушают скуль
P.S:
Зачем _http://
www.zonared.com (http://www.zonared.com)
закрасил? по таким скриншотам можно и по другим причинам вычислить домен!


спс,уметь бы также

а про второй сайт чьто скажете ? который закрасил