 |
|
06.09.2016, 23:48
|
|
Новичок
Регистрация: 09.05.2015
Сообщений: 18
С нами:
5797046
Репутация:
0
|
|
Сообщение от pw0ned
↑
Как вариант палить домены без ДНСа под хост который нужен.
ну вроде стил домен так-же работал.
А как это можно сделать, я бы написал шаб для зенки, то как чекать не знаю
|
|
|
06.09.2016, 23:49
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Donyan
↑
Это я понимаю, но вот найти директорию под залив не получается )
phpinfo, config, ошибки различные. стандарные пути
|
|
|
|
07.09.2016, 02:04
|
|
Новичок
Регистрация: 07.04.2016
Сообщений: 7
С нами:
5316086
Репутация:
0
|
|
Сообщение от BabaDook
↑
phpinfo, config, ошибки различные. стандарные пути
Можешь помочь/попробовать залить, дам вектор под хайд, а то вечер сижу, и без результатов )
Или другие желающие найдутся? )
|
|
|
|
07.09.2016, 21:40
|
|
Новичок
Регистрация: 27.08.2016
Сообщений: 14
С нами:
5111606
Репутация:
0
|
|
Сообщение от Sensoft
↑
Кинь в личку адрес форума
скинул
|
|
|
|
10.09.2016, 14:02
|
|
Новичок
Регистрация: 24.08.2016
Сообщений: 12
С нами:
5115926
Репутация:
0
|
|
Не подскажете, как заглянуть внутрь нагрузки? К примеру тут 0x7176787671 похоже на шеснадцатиричный код, но декодировать в текст не могу. Нагрузка сгенерирована при помощи sqlmap.
id=242' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x717678 7671,0x7775534e73797142664f636876556e7774774d7a616 b73746d567763725754774a715966786d5642,0x716a6b6a71 ),NULL-- pKKs
|
|
|
|
10.09.2016, 19:33
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Hex to string
Сообщение от labanec
↑
Не подскажете, как заглянуть внутрь нагрузки? К примеру тут 0x7176787671 похоже на шеснадцатиричный код, но декодировать в текст не могу. Нагрузка сгенерирована при помощи sqlmap.
id=242' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x717678 7671,0x7775534e73797142664f636876556e7774774d7a616 b73746d567763725754774a715966786d5642,0x716a6b6a71 ),NULL-- pKKs
|
|
|
|
10.09.2016, 20:09
|
|
Новичок
Регистрация: 24.08.2016
Сообщений: 12
С нами:
5115926
Репутация:
0
|
|
Пробовал, но вразумительного текста не увидел. Так и не понял, что же sqlmap в инекции скармливает базе. К примеру самый длинный хекс из приведенного мною запроса при конверсии выдает wuSNsyqBfOchvUnwtwMzakstmVwcrWTwJqYfxmVB
|
|
|
|
10.09.2016, 20:19
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от labanec
↑
Пробовал, но вразумительного текста не увидел. Так и не понял, что же sqlmap в инекции скармливает базе. К примеру самый длинный хекс из приведенного мною запроса при конверсии выдает wuSNsyqBfOchvUnwtwMzakstmVwcrWTwJqYfxmVB
И что? Что по вашему должно было быть? Если я блядь сказал hex, значит так оно есть и не*** ебать мозг другим своими блядскими догадками и предположениями. Уяснили все ?
|
|
|
|
10.09.2016, 20:28
|
|
Новичок
Регистрация: 24.08.2016
Сообщений: 12
С нами:
5115926
Репутация:
0
|
|
Да ладно. Не надо так бурно реагировать.
|
|
|
|
12.09.2016, 23:34
|
|
Новичок
Регистрация: 08.09.2016
Сообщений: 1
С нами:
5094326
Репутация:
0
|
|
строка ?search=" вызывает DatabaseException на сайте, как можно развить иньекцию?
?search="+and+1="1успешно отрабатывает.
если пишу ?search="+#, ?search="+--, ?search="+/* - не помогает, создается впечатление что комментарии не работают...
update. Еще такая фича проходит "+and+(SELECT+"test")+or+1="1
Подскажите пожалуйста
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
