ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ошибка при сканировании sqlmap

Запрос:

Я так понял из ошибки,что он не может разобрать что за БД используется.

Как тогда в этом случае подставлять запрос?

http://www.die-medienanstalten.de/i...nsor=14&iFromYear=all&iToYear=all&sBoolOp=and

Как открыть paswd.db и group.db

смотря от чего эти файлы.

блокнотом, даже если содержимое не читается.

Посмотри первые 5-6 байт, там обычно светится сигнатура, по которой можно определить реальное приложение для работы с файлами.

Это с сервера

кусок с passwd а ниже идут юзеры

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

А открываю блокнотом еще и еироглефы какие то

читал что без /etc/shadow не открыть

А limit как перебрать?

Если у Вас не получается использовать лимит, заверните group_concat в mid/substr/substring.

Здравствуйте, вот уже долго гляжу в поиске античата, но не могу найти более-менее понятных статей о поиске уязвимостей на серверах. т.е. что висит на портах например, где бывают дырки. т.е. есть сервер на который хотелось бы залить шелл, но сложно понять с какой стороны копать, есть Postfix на сервере, подключился по telnet helo выполняется а остальные - error. и то, helo через раз. Может кто подскажет годных статей для начинающих. На вебморде только Zimbra. Много видел статей по взлому именно web сайтов. А тут имеется лишь форма логина и остальное сопутное на сервере на разных портах.