Вернуться   RDot > Поиск по форуму

Показано с 1 по 11 из 11.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: leyka
Раздел: Инструментарий/Tools 02.07.2019, 17:44
Ответов: 7
Просмотров: 8,499
Автор leyka
hackworld, было подобное. В таких случаях часто...

hackworld, было подобное. В таких случаях часто выручал сканер от BurpSuite. С подключенными доп плагинами-сканерами (ActiveScan и тд. не помню точно названия).
Он находил SQLi, затем я в sqlmap в...
Раздел: Инструментарий/Tools 11.03.2018, 16:48
Ответов: 308
Просмотров: 373,965
Автор leyka
this is normal? ...

this is normal?
https://rdot.org/forum/attachment.php?attachmentid=509&stc=1&d=1520776064
Раздел: Целевые системы/Target systems 07.03.2018, 13:13
Ответов: 1
Просмотров: 8,120
Автор leyka
В итоге "странная" инъекция сработала с...

В итоге "странная" инъекция сработала с --prefix="' "

Parameter: #1* (URI)
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload:...
Раздел: Целевые системы/Target systems 07.03.2018, 08:22
Ответов: 1
Просмотров: 8,120
Автор leyka
Странная MS-SQL инъекция. Впервые такое.

Стандартный POST- запрос (скрипт - калькулятор по простенькой формуле выводит ответ на введенные значения):

POST /script.asp HTTP/1.1
Host: server.com
...
...

param1=1&param2=2&Submit=Submit...
Раздел: Инструментарий/Tools 26.02.2018, 19:41
Ответов: 3
Просмотров: 5,274
Автор leyka
Помещаю в файл полностью весь реквест, вместе с...

Помещаю в файл полностью весь реквест, вместе с датой - не верно.
Payload-ы, которыми оперирует sqlmap находятся в каталоге xml/payloads:
boolean_blind.xml
error_based.xml
inline_query.xml...
Раздел: Целевые системы/Target systems 04.02.2018, 08:03
Ответов: 1
Просмотров: 5,105
Автор leyka
Обход DPI. Нужна помощь.

Преамбула: в той местность, где я временами проживаю (за городом) есть только один провайдер 4G с хорошим качеством связи.
В прошлом году купил перепрошитый модем, сменил IMEI, сунул SIM-Карту (все...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 22.12.2017, 08:32
Ответов: 1
Просмотров: 12,085
Автор leyka
SQLi и UTF-7

Предлагаю обсудить обход фильтров с помощью UTF-7
Если честно, я сам до конца не могу понять.
То что уяснил: если в хидере ответа WEB-сервера отсутствует кодировка, а-ля

Content-Type: text/html;...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 11.12.2017, 05:51
Ответов: 5
Просмотров: 9,254
Автор leyka
Для bcp нужны логин пароль для подключения к БД,...

Для bcp нужны логин пароль для подключения к БД, но узнать их не представляется возможным, так как вебсайт - отдельный сервер, а БД - на отдельном сервере. На сервера с вебсайтом нет доступа, шелл...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 10.12.2017, 18:55
Ответов: 5
Просмотров: 9,254
Автор leyka
шелл у меня и так есть не понимаю как вытянуть...

шелл у меня и так есть
не понимаю как вытянуть БД, ибо с продуктами Microsoft - я полный ноль. Линуксойд я...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 10.12.2017, 18:50
Ответов: 0
Просмотров: 3,976
Автор leyka
sqlmap и динамический параметр

Есть time-based инъекция в API снрвиса, но она работает только при отсылке правильного токена (в котором и сама инъекция), а-ля:

POST /history HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent:...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 07.12.2017, 11:29
Ответов: 5
Просмотров: 9,254
Автор leyka
MSSQL. Есть инъекция, есть шелл

Есть SQLi в MSSQL (Time-based и Staked).
Медленные ужасно. Базы огромные (это понятно глядя на сам сайт). Стандартно название одной базы тянется минуты на 3, то есть вытянуть хотя бы названия всех...
Показано с 1 по 11 из 11.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot