Задай Вопрос - Получи Ответ

Cikad

Участник
39
10
26 Апр 2017
Кто знает почему после запуска данной команды , перестают грузиться страницы , а не переворачиваются изображения , как было задумано ? ( mitmf -i wlan0 --spoof --arp --hsts --gateway 192.168.1.1 --upsidedownternet )
 

Tachanka

Участник
53
10
28 Июл 2018
Есть сайт, со скрытой кнопкой логина, но когда в ссылку дописать site.ru/login/ , выдает окно логина как в роутере. Знаю что это логин в админку. Как можно начать атаку, что бы захватить хотя бы хеши и логины?
хочу вообщем на сайт этот пролезть в админку. Направте пожалуйста .
 

bard047

Новорег
1
0
7 Авг 2018
Имеется база данных одной игры.
Через python и sqlmap нашел уязвимость, выдает список баз. (не всех)
Некоторые таблицы/колонки дампит, некоторые нет.
Нужно:
  1. получить доступ к остальным таблицам.
  2. получить возможность редактировать (обновлять) значения в ячейках.
В иеале нужна консультация человека, который в этом шарит. Интерфейс sqlmap в командной строке не сильно удобен, и поиск любой информации занимает огромное кол-во времени. Быть может, есть возможность захода в эту же базу через MSSql или MySql напрямую. Хелп
 

Kirby_Dok

Участник
52
20
12 Авг 2018
Пытаюсь через sqlmap найти уязвимость и слить БД, на разных сайтах получается, но конкретно на том который меня интересует нет. Это порно сайт и я весь день рыл разные порно сайты но так и не смогу вызвать ошибку БД и найти уязвимость. Их лучше защищают потому что они чаще подвержены атакам? Какие есть способы кроме базовых для поиска ошибки БД и уязвимости?
 

Clays

Местный
113
116
27 Фев 2018
Пытаюсь через sqlmap найти уязвимость и слить БД, на разных сайтах получается, но конкретно на том который меня интересует нет. Это порно сайт и я весь день рыл разные порно сайты но так и не смогу вызвать ошибку БД и найти уязвимость. Их лучше защищают потому что они чаще подвержены атакам? Какие есть способы кроме базовых для поиска ошибки БД и уязвимости?
Тебе проще загуглить. А вообще у них защита хорошая, ибо такие сайты создают не дрочеры, т.к с таких сайтов идет не плохой доход. Возможно у тебя что-то и получится со слабым/малоизвестным ресурсом
 

Kirby_Dok

Участник
52
20
12 Авг 2018
Тебе проще загуглить. А вообще у них защита хорошая, ибо такие сайты создают не дрочеры, т.к с таких сайтов идет не плохой доход. Возможно у тебя что-то и получится со слабым/малоизвестным ресурсом
Ну я много гуглил, если бы смог найти сам, то вопросы бы не задавал)) точно выявил на одном сайте защиту cloudflare, пробил оригинальный ip , но порт подобрать не могу, порты типа 80 , 8080 итд не подходят
 

Clays

Местный
113
116
27 Фев 2018
Ну я много гуглил, если бы смог найти сам, то вопросы бы не задавал)) точно выявил на одном сайте защиту cloudflare, пробил оригинальный ip , но порт подобрать не могу, порты типа 80 , 8080 итд не подходят
А какая у тебя цель ? Положить сайт через БД ? Или увести ?