ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.01.2010, 05:14
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Pashkela
Софт супер, но не могу одного понять:
Я дампил базу с 630 записями, сдампил лишь только 10 о_0. Ставил меньше потоков, больше таймаут и т.д... Все-ровно. В чем дело-то?
P.S.:
Проверил ручками, записи дальше есть, не пустые...
Последний раз редактировалось Tigger; 22.01.2010 в 05:18..
|
|
|
22.01.2010, 05:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ну сложно ответить не видя, сам понимаешь, ссыль в личку тогда. Ситуации разные бывают
|
|
|
|
22.01.2010, 05:50
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Pashkela
Ну сложно ответить не видя, сам понимаешь, ссыль в личку тогда. Ситуации разные бывают
Я понял в чем дело 
Короче, при переборе лимитом у тебя юзается: ..+limit+[id],1 - а в моей скуле такое не прокатет, там надо ...+limit+[id],[max_count]. Поэтому и не пашет) Но я переписал под себя, изменив код вот так:
PHP код:
Строка 903: $current = $url17 . $plus . "limit" . $plus . $num . ",9999" . $filtr;
|
|
|
|
22.01.2010, 06:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
дык, молодцом, на то и открытый код )
|
|
|
|
12.02.2010, 13:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update (небольшой, но недавно пригодился):
Mysql inj: - условие where при дампе данных - поддержка как числовых так и mix условий (автоопределение, авто- HEX).
Blind MySQl inj:
-Blind inj get DB-names from information_schema.schemata
-Blind inj get tables from DB-name
-Blind inj get column_name from tables from DB-name
-Blind inj get LOAD_FILE (file_priv = Y)
предварительно определяется размер файла и есть возможность выбирать, читать весь файл или часть файла (начиная и заканчивая любым байтом), весь процесс чтения виден на мониторе.
ВИДЕО: режим Blind SQL injection LOAD_FILE (file_priv=Y)
Последний раз редактировалось Pashkela; 12.02.2010 в 14:02..
|
|
|
|
13.02.2010, 19:09
|
|
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941
Репутация:
27
|
|
люди объясните мне что я делаю не правильно? сканирую сайт на папки / файлы после сканирования оказывается весь список scaner_folder_list в результирующем файле т.е. сканер не видит ошибок. В файл с ошибками закинул title со страницы с ошибкой, не помогло, закинул первую строчку со странице результат тот же...
сканер запускаю под линуксом пробовал менять кодировку файла с ошибками на UTF-8 и обратно на виндовую... опять ничего не помогло  |
|
|
|
13.02.2010, 19:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а страница ошибки явная или идет редирект или остается(возвращается) на главной? Какая кодировка в исходниках? Приведи текст ошибки
PS: Край - скинь ссылку в личку
|
|
|
|
13.02.2010, 20:46
|
|
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941
Репутация:
27
|
|
вот код
<html>
<head>
<meta http-equiv="Content-Language" content="ru">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>404 - страница не найдена...</title>
</head>
<body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0">
<table border="0" width="800" id="table1" cellspacing="0" cellpadding="0">
<tr>
<td width="442"><img border="0" src="http://z104249.infobox.ru/shhh.gif" width="442" height="359"></td>
<td style="border-style: solid; border-width: 1px; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px">
<p align="center"><font size="7">404</font><span lang="ru"><br>
страница не найдена,</span></p>
<p align="center"><span lang="ru">Но не следует беспокоиться - скоро этой ошибки
на этом месте не будет.</span><p align="center"> <p align="center">
А пока можно вернуться <a href="javascript :history.go(-1)">назад</a> и
узнать что-то другое, не менее интересное и познавательное... </td>
</tr>
</table>
</body>
</html> редиректа нет, как видно кодировка виндовая |
|
|
|
13.02.2010, 20:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Дай ссылку в личку
PS: Скрипт сохрани в ANSI
Последний раз редактировалось Pashkela; 13.02.2010 в 21:08..
|
|
|
|
14.02.2010, 01:24
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Получил ссылку в личку, там уникальный (читай - доселе неприсутствувавший) в scaner_error_list.txt текст, а именно:
404 - страница не найдена
метод GET, все прекрасно сканится, т.е. надо понимать буквально - 100% совпадение того, что в исходниках на странице-идентификаторе неверного запроса, и того, что в scaner_error_list.txt
PS: Чтобы понять, о чем я - открой scaner_error_list.txt, CTRL+F и "404 - страница не найдена" - такой ошибки там по дефолту нет, поэтому и не сканилось.
Т.е. решение - просто вставь в scaner_error_list.txt новую строчку - 404 - страница не найдена, метод GET, и все будет ок
Это инструмент, мощный инструмент, но никак не AI
Последний раз редактировалось Pashkela; 14.02.2010 в 01:30..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
