ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
12.10.2016, 00:31
|
|
Познающий
Регистрация: 26.12.2015
Сообщений: 34
Провел на форуме:
12479
Репутация:
2
|
|
Юзаю крякнутую pro версию. Собственно часто пользуюсь модулем сканер для поиска уязвимостей (насколько знаю для этого лучше Intruder использовать) и он находит скули. Подсажите как часто найденные уязвимости оказываются ложными? потому что я пытаюсь их раскрутить с помощью sqlmap но еще ни разу не вышло.
Пример на скрине: http://ipic.su/img/img7/fs/kiss_39kb.1476214711.png
подскажите на этом примере как закинуть уязвимость в sqlmap и раскрутить пожалуйста
я копировал весь запрос в txt и указывал путь, выделял параметр * и прописывал -p fullname.
и вот еще пример: http://ipic.su/img/img7/fs/kiss_19kb.1476217669.png
в запросе в sqlmap у меня user[blablabla][street]=lenina*
PS если кто нибудь подкинет внятный мануал по раскрутке, обнаружению sqlinj с помощью burpsuite и его модуля intruder буду весьма благодарен |
|
|
12.10.2016, 12:36
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
|
|
|
|
12.10.2016, 13:42
|
|
Познающий
Регистрация: 26.12.2015
Сообщений: 34
Провел на форуме:
12479
Репутация:
2
|
|
вы про external service interaction (dns) или XSS? если external service interaction (dns), то что-то я ничего толкового по эксплуатации не нашел. только описание на сайте burpsuite-а.
в конструкции -u site/w/2/3/4 --dbs --form не понятно вот это site/w/2/3/4. гуглил и ничего не нашел. пропущен пробел? имелся ввиду --wizard ?
|
|
|
|
12.10.2016, 13:49
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от LeninDie
↑
вы про external service interaction (dns) или XSS? если external service interaction (dns), то что-то я ничего толкового по эксплуатации не нашел. только описание на сайте burpsuite-а.
в конструкции -u site/w/2/3/4 --dbs --form не понятно вот это site/w/2/3/4. гуглил и ничего не нашел. пропущен пробел? имелся ввиду --wizard ?
external service interaction (dns) - может быть очень даже юзательная, но я не одну такую не раскрутил. просто всего лишь одну нашёл
сайт\путь\до\скрипта\скрипт .пэхпэ --дбс --форм
|
|
|
|
12.10.2016, 13:56
|
|
Познающий
Регистрация: 26.12.2015
Сообщений: 34
Провел на форуме:
12479
Репутация:
2
|
|
Сообщение от BabaDook
↑
external service interaction (dns) - может быть очень даже юзательная, но я не одну такую не раскрутил. просто всего лишь одну нашёл
сайт\путь\до\скрипта\скрипт .пэхпэ --дбс --форм
ну я собственно так и запускаю)
|
|
|
|
12.10.2016, 14:00
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от LeninDie
↑
ну я собственно так и запускаю)
И что там получается.
И на будущее, выкладывайте сайт на конкретную уязвимость , выкладывайте логи программ, ваши действия.
Так только гадать можно.
По вопросу: Сканерры может давать ложные срабатывания, даже в процентном эквиваленте трудно сказать. пускай будет 30% из них 70% сканер не найдёт, остальное ложное срабатывания. Это очень-очень не точные цифры.
|
|
|
|
13.10.2016, 15:38
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
И ты тоже давай таргет в ЛС,
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
