вообще по феншую на сервере поднимается rsync сервер с биндом порта, потом локальным rsync всё стягивается(абстракции там на уровне, вплоть до монтирования удаленной диры локально, если память не изменяет), точных команд не дам, надо ползти в маны
так прежде всего руками проверьте скуль, дело 5 минут, если руками крутиться надо искать причину почему скульмап не крутит(ваф или ещё что то)
https://rdot.org/forum/showthread.php?t=60 изучи все от и до потом подумай, на какой хрен все это написали... if (в голову ничего не придет){ new Петля->Мыло; } else echo $flag;
я не понимаю зачем ты мне это предлагаешь, вопрос был поставлен четко, я уточнил есть ли возможность крутить при таком раскладе, ни один пейлоад не сработал, так что вопрос исчерпан!
в первую очередь руками чекал и так же чекал мапом, горело раскрутить, просто было уточнение, скорее это обычный эксепш пыховский...
постойте, руками чекалось наличие необработанного исключения(ошибки) или таки наличие вектора для атаки? [aywo] выразился грубо, но по сути хотел чтобы вы чекали наличие вектора, тогда вопросы были бы совсем другие и процесс был продуктивней
уже написала в тему по Drupal, но мне кажется, её мало кто читает. Дублирую сюда, вопрос же Всем привет drupal 6.20. Аккаунт с правами администратора Стандартные способы заливки шелла не помогают Кто что ещё подскажет?Что пробовала 1) В модулях включила PHP filter 2) По site/admin/settings/filters/ => Access denied You are not authorized to access this page. А значит, уже не получится включить формат php, и соответственно при добавлении блоков или страниц нельзя выбрать формат php... Этот способ облом 3) Темы загружать не могу 4) есть imce. Загружаю php => переименовывается в php_.txt. Загружаю .php3 => скачивается Загружаю .shtml - нормально открывается, но видна только html'ная часть, php код не исполняется, всё интерпретируется как html. 5) пыталась загрузить опять же через imce .htaccess чтобы не скачивались файлы php3. Но облом, переименовывается в htaccess. В общем, не знаю, что ещё делать Кто что подскажет?
Что конкретно тебе подойдет можно только гадать. Зависит от того, Чем и Как фильтруется. Копай в сторону обфускации SQL-запросов. Вот небольшая подборка по теме: https://github.com/client9/libinjection/blob/master/data/sqli-rsalgado-bhusa2013.txt
Code: http://www.biofuelstp.eu/mapping/login.php http://biofuelstp.eu/sqladmin http://www.biofuelstp.eu/algaetaskforce/atf_home.html
Доброго времени суток. Не подскажите как пробросить version() через WAF sweb. https://rdot.org/forum/showthread.php?t=60 - все выше перечисленные способы фильтрует.
Стандартная ошибка : Spoiler Not Acceptable An appropriate representation of the requested resource .......... could not be found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 PHP/5.2.17 mod_perl/2.0.6 Perl/v5.10.1 Server at www.............. Port 80 mod_security by pass .
попробуй что-то из следующего: https://rdot.org/forum/showthread.php?t=3481 либо Code: id=1%252f%252a*/union%252f%252a /select%252f%252a*/1,2,3%252f%252a*/from%252f%252a*/users-- id=1+uni%0bon+se%0blect+1,2,3-- id=1+UNunionION+SEselectLECT+1,2,3-- id=1+UnIoN/**/SeLecT/**/1,2,3-- id=1+un/**/ion+se/**/lect+1,2,3-- id=0+div+1+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1%2C2%2Ccurrent_user ?/%2A%2A/union/%2A%2A/select 1/*!UnIoN*/SeLecT+1,2,3-- id=/*!UnIoN*/+/*!SeLecT*/+1,2,concat(/*!table_name*/)+FrOm/*!information_schema*/.tables /*!WhErE*/+/*!TaBlE_sChEMa*/+like+database()--
С обходом пробовал всё это . Токо как бы запросы не составлял постоянно типичная ошибка : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
