Нашел в сайте своего провайдера дыру в личном кабинете, вводишь ' и получаешь You have an error in your SQL syntax, слил структуру всей базы через XPATH Error Based метод, все пароли зашифрованы функцией MySQL password, как я понял по звездочке на месте первого символа, как можно расшифровать пароли (никак). Фаза входа в аккаунт состоит из двух частей, вводишь логин, если есть в базе - перекидывает на страницу с вводом пароля, в поле для ввода пассворда тоже есть дыра. При вводе пароля ' отвечает ошибкой '''')' at line 1. Смешные шутки про накрутку баланса прошу оставить при себе пошел нахуй. Все основные паттерны инъекций обхода попробовал, благо не даун. Помогите, аноны.
Бамп
Как насчет UNION и прописать админку себе? Если таблицы дампаются, то можно ведь и инсертнуть что-нибудь.
>>141062404Кроме ошибки XPATH ничего не проходит, остальное выводит лютую хуйню
>>141062494Как я понимаю, sqlmap не пашет, так?
Накрути баланс)))
>>141062586Не пробовал, сейчас попробую, сам больше по фронту загоняюсь, впервые слышу про эту тулзу, спасибо
>>141062926А я больше по инфобезу))Хз, как в винде, я линуха это делаю, вроде точно так же:sqlmap -u URL --dump Еще можно добавить -T и название таблицы конкретной, либо всё вытянуть. Сохраняет вроде где-то на локалке это всё.Он тебе всё и выдаст, раз sql ошибку выдает.
>>141062926Дополнение. Там наверняка пост запрос. в этом случае так:sqlmap -u URL --data "название запроса=содержимое" --dump
>>141061991 (OP)Ты получил хеши паролей из базы и не можешь их расшифровать? Про хешкета никогда не слышал?
>>141063412Вылетает с ошибкой, там логика такова: вводишь логин в форме => если есть в базе, отправляет на форму с полем для пароля, указываю --data "login=01080", говорит [16:27:06] [WARNING] POST parameter 'login' does not seem to be injectable
>>141061991 (OP)ОП почему я в твоем персом оппике вижу фиолетовый хуй, а во втором дельфина ебущего буквы?
>>141063974Потому что мы на Дваче, тебе 14 и у тебя спермотоксикоз
>>141063877При вводе корректного юзера создается печенька?Если да, то --set-drop-cookies емнип, погугли лучшеИ попробуй вместо 01080 поставить admin.
>>141064126Эту хуйню делали в году 2006, там нет js файлов в исходника, это голый PHP + MySQL кабинет сделанный школьником-дауном очень давно
>>141064126Я к тому, что там из кукисов только PHPSESSID и не более
>>141064026Но мне 30! а так да мы же на двощах чего это я
>>141064313Тогда вместо 01080 ставь что-нибудь другое, вроде одмена или реальный профиль узнай. И да, я бы проксировал соединение через какой-нибудь тор. Вдруг там делаются логи хоть какие-нибудьА то увидят, что их наебать хотят, и дадут пизды
>>141064488Я уже пытался делать хуйню, месяц назад, так никто мне ничего и не сказал, 01080 - реальный логин, то есть существует в базе.
>>141064621Блин. Тогда хз уже. А что если пароль передавать в итоге?
>>141064872Не понял
>>141061991 (OP)Запили им туда жоп голых
>>141064901НУ ты сказал, что если юзер правильный, то перекидывает на страницу с паролем. Так попробуй через страницу с паролем их задампить.
>>141061991 (OP)Возьми на них кредит!
>>141065084Я всю базу слил давно через ручной скрипт на ноде, мне бы пароли кракнуть как-то либо обойти форму ввода пароля, поле для логина удается обойти самыми тупыми способами, а пароль - нихуя, я просто хочу войти под другим юзером
>>141065243найти бы мне силы разобраться в ноде, жиес знаю, а это впадлу Сказал бы сразу.Хм. Можешь пример пароля скинуть?
>>141065508*2472E720317CBA87B081AA907DE2B6
>>141065763http://cmd5.ruГлянь тут, он распознал хэш, значит наверняка сможет и расшифровать, но это платно. Алсо, советую как-нибудь прикупить там план на 1000 хешей, стоит косарь с лишним, а хватит на охрененно долгое время.sql5?! Да они там ебанулись, слишком древняя версия для паролей имхо
>>141066234Я смотрю из тебя хороший маркетолог, ебал я платить 20$, слишком много для таких быдланов, которым я пытаюсь показать, что их сайт говно
>>141066356Ну, тебе может и не нужно, а я потом прикуплю как раз для такого. У знакомого взят и он пока только 200 использовал за охуенно долгое время. К сожалению, я прочекал другие сервисы и только этот покатит. Но провайдер у тебя конечно феерический дебил, лучше бы сам придумал алгоритм, а не эту хуйню дырявую
>>141066538http://cmd5.ru/Success.aspxОн не нашел мой хэш в базе, нет смысла брать
>>141066712В любом случае он деньги требует, так что забей. Я глянул среди русских и пары буржуйских декодеров, только этот определяет, что это хэш. Так что забей. К слову, если платный акк, то он отправляет на перебор.
>>141066905Если проявляешь интерес, можем на фейкопочте связаться, а если нет, то ладно, сам разберусь
>>141061991 (OP)ты грузанёшь туда шелы и будешь продавать?Алсо, псаны, у меня чёт в последнее время в папках доры на пирогах не лезут в индекс и трафа нет. Месяца три. Уже по разному пробовал. Неужели теперь только проспам? А то последние деньги на gsa ser + базы отдавать так жалко, а жрать охота. Кеи делал по бинаркам, хоум ворк (сливал на бинарку), ессеям, фарме. Профита 0. Год назад всё хорошо было.