sqlmap

kadir811 · 22 Ağu 2017

Sqlmapdan acik siteyi tarattim ama kirmizi renkle en son boyle yaziyor.

python sqlmap.py -u "https://www.ambrosia-servers.com/amxbans/ban_list.php?site=-1" --dbs

[CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/' --risk values to perform more tests. You can give it a go with the switch '--text--only' if the target page has a low percentage of textual contect <~3.73% of page content is text>. As heuristic test turned out positive you are strongly advise to continue on with the tests. Please, consider usage of tampering scripts as your target might filter the queries. Also, you can try to rerun by providing either a valid value for option '--string' <or '--regexp'>. If you suspect that there is some kind of protection mechanism involved <e.g. WAF> maybe you could retry with an option '--tamper' <e.g. '--tamper=space2comment'>

Trsz_kwT · 22 Ağu 2017

Herhangi bir açık bulamadım, istersen
--level ise tarama derinliğini
--risk ile de tarama ciddiyetini ayarlayıp tekrar dene,
eğer olmazsa --tamper ile script kullanarak tarama yapabilirsin diyor...

kadir811 · 22 Ağu 2017

Trsz_kwT' Alıntı:
Herhangi bir açık bulamadım, istersen
--level ise tarama derinliğini
--risk ile de tarama ciddiyetini ayarlayıp tekrar dene,
eğer olmazsa --tamper ile script kullanarak tarama yapabilirsin diyor...

Dun SQL injection acigini bulupta atmistin bu sitenin kardesim. acigini oldugunu soylemistin

https://www.ambrosia-servers.com/community/

https://www.ambrosia-servers.com/amxbans/ban_list.php?site=-1

XeonisH4wkz · 22 Ağu 2017

kardeşim açıklayayım bazı açıklar vardır tam şu konuda olduğu gibi birşey çıkmaz burda boşuna sitem etmeye gerek yok eğer çok ciddiyse konu çok daha fazla metodlar var onları dene çoğu korsanın dediği gibi filmlere konu olmuş bir söz vardır kırılmayan sistem yoktur diye

kadir811 · 22 Ağu 2017

PashaBeyTR' Alıntı:
kardeşim açıklayayım bazı açıklar vardır tam şu konuda olduğu gibi birşey çıkmaz burda boşuna sitem etmeye gerek yok eğer çok ciddiyse konu çok daha fazla metodlar var onları dene çoğu korsanın dediği gibi filmlere konu olmuş bir söz vardır kırılmayan sistem yoktur diye

Aynen konu cok ciddi bu siteyi cokertmek lazim o yuzden fazla anlamadigim icin yardim istiyorum

TurKLoJeN · 23 Ağu 2017

Zafiyet bulamadığını söylüyor bazen websitesinde gördüğümüz açıklar kapatılmış olur ama googlenin indexleme sisteminden dolayı bizde açık varmış gibi algılarız normaldir farklı araçlarla taratabilirsin detaylı sql üzerine tarama yapan toolslar var github araştır bulursun toolsları

Ara

sqlmap

kadir811

Yeni Üye

Trsz_kwT

Özel Üye

kadir811

Yeni Üye

XeonisH4wkz

Özel Üye

kadir811

Yeni Üye

TurKLoJeN

Özel Üye