Вернуться   RDot > Поиск по форуму

Показано с 1 по 10 из 10.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: leyka
Раздел: Инструментарий/Tools 11.03.2018, 17:48
Ответов: 296
Просмотров: 343,578
Автор leyka
this is normal? ...

this is normal?
https://rdot.org/forum/attachment.php?attachmentid=509&stc=1&d=1520776064
Раздел: Целевые системы/Target systems 07.03.2018, 14:13
Ответов: 1
Просмотров: 6,295
Автор leyka
В итоге "странная" инъекция сработала с...

В итоге "странная" инъекция сработала с --prefix="' "

Parameter: #1* (URI)
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload:...
Раздел: Целевые системы/Target systems 07.03.2018, 09:22
Ответов: 1
Просмотров: 6,295
Автор leyka
Странная MS-SQL инъекция. Впервые такое.

Стандартный POST- запрос (скрипт - калькулятор по простенькой формуле выводит ответ на введенные значения):

POST /script.asp HTTP/1.1
Host: server.com
...
...

param1=1&param2=2&Submit=Submit...
Раздел: Инструментарий/Tools 26.02.2018, 20:41
Ответов: 3
Просмотров: 4,242
Автор leyka
Помещаю в файл полностью весь реквест, вместе с...

Помещаю в файл полностью весь реквест, вместе с датой - не верно.
Payload-ы, которыми оперирует sqlmap находятся в каталоге xml/payloads:
boolean_blind.xml
error_based.xml
inline_query.xml...
Раздел: Целевые системы/Target systems 04.02.2018, 09:03
Ответов: 1
Просмотров: 3,625
Автор leyka
Обход DPI. Нужна помощь.

Преамбула: в той местность, где я временами проживаю (за городом) есть только один провайдер 4G с хорошим качеством связи.
В прошлом году купил перепрошитый модем, сменил IMEI, сунул SIM-Карту (все...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 22.12.2017, 09:32
Ответов: 1
Просмотров: 6,419
Автор leyka
SQLi и UTF-7

Предлагаю обсудить обход фильтров с помощью UTF-7
Если честно, я сам до конца не могу понять.
То что уяснил: если в хидере ответа WEB-сервера отсутствует кодировка, а-ля

Content-Type: text/html;...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 11.12.2017, 06:51
Ответов: 5
Просмотров: 7,235
Автор leyka
Для bcp нужны логин пароль для подключения к БД,...

Для bcp нужны логин пароль для подключения к БД, но узнать их не представляется возможным, так как вебсайт - отдельный сервер, а БД - на отдельном сервере. На сервера с вебсайтом нет доступа, шелл...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 10.12.2017, 19:55
Ответов: 5
Просмотров: 7,235
Автор leyka
шелл у меня и так есть не понимаю как вытянуть...

шелл у меня и так есть
не понимаю как вытянуть БД, ибо с продуктами Microsoft - я полный ноль. Линуксойд я...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 10.12.2017, 19:50
Ответов: 0
Просмотров: 2,780
Автор leyka
sqlmap и динамический параметр

Есть time-based инъекция в API снрвиса, но она работает только при отсылке правильного токена (в котором и сама инъекция), а-ля:

POST /history HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent:...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 07.12.2017, 12:29
Ответов: 5
Просмотров: 7,235
Автор leyka
MSSQL. Есть инъекция, есть шелл

Есть SQLi в MSSQL (Time-based и Staked).
Медленные ужасно. Базы огромные (это понятно глядя на сам сайт). Стандартно название одной базы тянется минуты на 3, то есть вытянуть хотя бы названия всех...
Показано с 1 по 10 из 10.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot