ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.12.2017, 21:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от johncena55
johncena55 said:
↑
С инетом все в порядке, сам не знаю в чем проблема, с 2мя сайтами только проблемы. Сделал как ты сказал, поставил 70 для теста, ничего не поменялос если тип Time-Blind то потоки игнорируются, будет только 1 работать
|
|
|
|
09.12.2017, 05:01
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Ребят подскажите плиз , как с помощью sqlmap авторизоваться на сайте?
Есть скуля в пост запросе , найдена при помощи авторизации на сайте
Пробую :
.SpoilerTarget" type="button">Spoiler
--cookie=ASPSESSIONIDCQSDQRSS=OMHKNEDBBDFKPFLFIMDPIA NK; test=hello; test=hello; __gads=ID=1632b20c4795492f:T=1512751255:S=ALNI_Mau 6tkrI2G96nuA3gdcoN9z5FEQPw; IDE=AHWqTUm_HYOPksLNH_T703Y9aoCsKUaP1ERw7aYLEsceda gsiUOuRu1FBORFTVZd; __qca=P0-97155261-1512751246541; _ga=GA1.2.1743265153.1512751247; _gid=GA1.2.1436679549.1512751247; _gat=1
Идет редирект на страницу авторизации для ввода логина и пасса https://www.xxx.com/index.asp?page=l...sp&cookie_ck=1 и скуля конечно не крутится |
|
|
09.12.2017, 05:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
35643
Репутация:
3
|
|
Может сессия закончилась, sqlmap будет спрашивать merge cookie, не соглашайся. Авторизуйся по новой, отследи новые куки и их попробуй подставить.
|
|
|
|
09.12.2017, 15:06
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Сообщение от panic.ker
panic.ker said:
↑
Может сессия закончилась, sqlmap будет спрашивать merge cookie, не соглашайся. Авторизуйся по новой, отследи новые куки и их попробуй подставить. Попробовал часть cookie заменить , редиректит хз куда , хотя скуля есть 100%
|
|
|
|
09.12.2017, 16:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от Xsite
Xsite said:
↑
Попробовал часть cookie заменить , редиректит хз куда , хотя скуля есть 100% Каким сканером скулю нашел? Burpsuite? Бывало и меня sqlmap на 100% скули писал возможно boolean-blind, а потом что ложно. И как-то с 20-го раза где-то, я получил БД, при том же инжекте. Пробуй просканить другим сканером. Netsparker, Acunetix (по лучше будет)... И кинь найденный инжект в sqlmap. Пробуй с --random-agent --level=5 --risk=3. У тебя в POST запросе при авторизации. Пробуй по новой зарегайся на сайте и с помощью BurpSuite опять получи PHPSESSID при авторизации и подставь их. Раскручивай скулю, то есть потоки меняй --threads=10, подставляй темперы --tamper и так далее
|
|
|
|
09.12.2017, 18:56
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Сообщение от Alexandr17
Alexandr17 said:
↑
Каким сканером скулю нашел? Burpsuite? Бывало и меня sqlmap на 100% скули писал возможно boolean-blind, а потом что ложно. И как-то с 20-го раза где-то, я получил БД, при том же инжекте. Пробуй просканить другим сканером. Netsparker, Acunetix (по лучше будет)... И кинь найденный инжект в sqlmap. Пробуй с --random-agent --level=5 --risk=3. У тебя в POST запросе при авторизации. Пробуй по новой зарегайся на сайте и с помощью BurpSuite опять получи PHPSESSID при авторизации и подставь их. Раскручивай скулю, то есть потоки меняй --threads=10, подставляй темперы --tamper и так далее Все что ты отписал уже было сделано , https://ibb.co/cqOqLG
Как я понимаю меп не может подцепить авторизацию , хз почему
|
|
|
|
09.12.2017, 19:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Xsite
Xsite said:
↑
Ребят подскажите плиз , как с помощью sqlmap авторизоваться на сайте?
Есть скуля в пост запросе , найдена при помощи авторизации на сайте
Пробую :
Spoiler
--cookie=ASPSESSIONIDCQSDQRSS=OMHKNEDBBDFKPFLFIMDPIA NK; test=hello; test=hello; __gads=ID=1632b20c4795492f:T=1512751255:S=ALNI_Mau 6tkrI2G96nuA3gdcoN9z5FEQPw; IDE=AHWqTUm_HYOPksLNH_T703Y9aoCsKUaP1ERw7aYLEsceda gsiUOuRu1FBORFTVZd; __qca=P0-97155261-1512751246541; _ga=GA1.2.1743265153.1512751247; _gid=GA1.2.1436679549.1512751247; _gat=1
Идет редирект на страницу авторизации для ввода логина и пасса
https://www.xxx.com/index.asp?page=l...sp&cookie_ck=1
и скуля конечно не крутится лучше тогда полный запрос с акунетикса скопировать в файл как он есть ,к примеру 1.txt ,указать какой параметр там нужно тестировать * и потом пробовать раскрутить -r 1.txt
|
|
|
|
09.12.2017, 19:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от grimnir
grimnir said:
↑
лучше тогда полный запрос с акунетикса скопировать в файл как он есть ,к примеру 1.txt ,указать какой параметр там нужно тестировать * и потом пробовать раскрутить -r 1.txt Acunetix или Burp это как раз и определяют. Надо в POST запросе найти уязвимый параметр. Netsparker параметр не определил
|
|
|
|
09.12.2017, 20:33
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Сообщение от grimnir
grimnir said:
↑
лучше тогда полный запрос с акунетикса скопировать в файл как он есть ,к примеру 1.txt ,указать какой параметр там нужно тестировать * и потом пробовать раскрутить -r 1.txt Делал , не получилось , сразу через ключ -r
Сообщение от Alexandr17
Alexandr17 said:
↑
Acunetix или Burp это как раз и определяют. Надо в POST запросе найти уязвимый параметр. Netsparker параметр не определил Ой лол все там определило
|
|
|
|
12.12.2017, 13:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
615
Репутация:
0
|
|
Здравствуйте! Подскажите пожалуйста, возможно ли как то ускорить скорость дампа, нахождения дб, колонок при слепой инъекции ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
