SQL - иньекции. Acunetix Art

ghostphisher · 08.05.2017

--proxy

Ссылка скрыта от гостей

Xulinam · 08.05.2017

ghostphisher сказал(а):
--proxy
Ссылка скрыта от гостей

спс) буду пробовать))))

ghostphisher · 08.05.2017

Смысл в том, что тот же анон открывает порты тор

По теме

Ссылка скрыта от гостей

Xulinam · 08.05.2017

ghostphisher сказал(а):
Смысл в том, что тот же анон открывает порты тор

По теме

***Скрытый текст***

буду пробовать через пару часиков))

a113 · 08.05.2017

на счет anonsurfa. nmap юзает множество протоколов, а anonsurf (вроде) скрывает только протоколы прикладного уровня и UDP. Не пробовал с anonsurf`ом, но пробовал через PROXYCHAINS - нужно указывать "ключи" sT и sV вроде. Точно не помню.

Xulinam · 08.05.2017

просто нe вижу смыслa тут nmap если sqlmap может тоже весь сайт прошерстить на уязвимость

a113 · 08.05.2017

Xulinam сказал(а):
просто нe вижу смыслa тут nmap если sqlmap может тоже весь сайт прошерстить на уязвимость

да, но используя разные инструменты больше вероятность найти уязвимость. Допустим скрипт nmap`a что-то найдет, в то время, как sqlmap пропустит. Только дело в том, что sqlmap - инструмент, направленный исключительно на (как ни странно) поиск sql уязвимостей, а nmap с его скриптами - это достаточно "обширная программа".

ghostphisher · 08.05.2017

a113 сказал(а):
а nmap с его скриптами - это достаточно "обширная программа".

..которая еще и уязвимости помимо sql поискать может

Xulinam · 08.05.2017

a113 сказал(а):
да, но используя разные инструменты больше вероятность найти уязвимость. Допустим скрипт nmap`a что-то найдет, в то время, как sqlmap пропустит. Только дело в том, что sqlmap - инструмент, направленный исключительно на (как ни странно) поиск sql уязвимостей, а nmap с его скриптами - это достаточно "обширная программа".

согласен у каждой программы свой выхлоп!! и только с помощью проб узнаем что лучше )

OBLIVIONNN · 07.10.2017

Как очистить следы после атаки через SQLmap ? Допустим нашел в уязвимом сайте зашел на базу → таблицы → DUMP ALL, какие нибудь логи остаются на сайте(мой IP и т.д.) Как можно от этого всего избавиться ?

<~DarkNode~> · 07.10.2017

Конечно, в логах веб сервера..
Как почистить?
Получить привилегированный полный доступ к серверу и почистить access.log и error.log

IioS · 07.10.2017

OBLIVIONNN сказал(а):
Как очистить следы после атаки через SQLmap ? Допустим нашел в уязвимом сайте зашел на базу → таблицы → DUMP ALL, какие нибудь логи остаются на сайте(мой IP и т.д.) Как можно от этого всего избавиться ?

Используй тор

Код:

sqlmap -u site.com --tor

, или прокси

Код:

proxychains4 sqlmap -u site.com

(поищи инфы много) на случай если не получиться получить доступ, лог не почистишь, зато будет слой анонимности

Vertigo · 07.10.2017

IioS сказал(а):
Используй тор

Код:

sqlmap -u site.com --tor

, или прокси

Код:

proxychains4 sqlmap -u site.com

(поищи инфы много) на случай если не получиться получить доступ, лог не почистишь, зато будет слой анонимности

Я ropeadope до сих пор пользуюсь при необходимости)

Все сервисы Codeby

Поиск

Поиск

SQL - иньекции. Acunetix Art

ghostphisher

местный

Xulinam

ghostphisher

местный

Xulinam

a113

Xulinam

a113

ghostphisher

местный

Xulinam

OBLIVIONNN

<~DarkNode~>

~^M1st3r_Bert0ni^~

IioS

Vertigo

Lex mea est Vulgate Linux