Domenii
  Top Expert
1 djbrain 44355
2 subofferul 5220
3 robica 4610
4 krystyana84 3980
5 elena2008 2690
  Top Statistici
Membri inscrisi 96837
Intrebari 35956
Raspunsuri 164738
  Contact
nume
email
Introduceti textul din imagine
(pentru evitarea spam-ului):
Numar random
 
introduceti mesajul
email admin: adip.at.myexpert.ro
Consultanta ISO, Audituri Interne - Business Advising Team
Vizualizare intrebare
Intrebare
bullet era pe net de feder1995
era undeva pe net un site de hak in care erai platit daca raportezi vulnerabilitati si nu mai stiu adresa cine ma poate ajuta
Tags:
5
puncte
1945
vizualizari
07-10-2017 18:08:42
Data intrebarii:
(0.00 - 0 voturi)
Ratings: 
Pentru a putea bifa optiunea de notificare in email in cazul adaugarii de comentarii la aceasta intrebare trebuie sa fiti logat.
Daca nu aveti cont, click Aici
Raspunsuri
Comentariul lui:
07-10-2017 18:27:17
Data:
Cred ca sint destule site-uri de genul asta.
Chiar si google si microsoft au asa ceva.
Din nou, unde exact ai gasit vulnerabilitatea?
La Linux (Kali ?), la vreun site, la vreo aplicatie.... ?
Ai incercat sa intri pe site-ul producatorului respectiv ?

Uite aici un site cu diverse target-uri:
intigriti.be/public/researchers

Sau aici, mai multe site-uri asemanatoare:
moneypantry.com/make-money-hacking/ 
* Raspuns acceptatVoturi: 14 Voteaza


Link sponsorizat

Comentariul lui:
07-10-2017 18:33:56
Data:
Uite aici alt site:
www.hackerone.com 
* ComentariuVoturi: 11 Voteaza

Comentariul lui:
08-10-2017 11:26:18
Data:
Da vulnerabilitatea am gasit pe un site din romania si am gasito cu kali cu un program(din kali) dar acum am incercat de curiozitate sa o explorez cu sqlmap  si nu ma lasa da o eroare si nu stiu exact ce trebuie instalat???? eroarea este



at 11:25:27

[11:25:28] [INFO] testing connection to the target URL
[11:25:28] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
[11:25:28] [INFO] testing if the target URL is stable
[11:25:29] [INFO] target URL is stable
[11:25:29] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
care este comanda corecta ???? 
* Comentariul autorului


Link sponsorizat

Comentariul lui:
08-10-2017 11:31:01
Data:
Da, cred ca ai gasit tu o vulnerabilitate (din 27765) pe un site romanesc (din 98787674).
Daca acel site nu este unul mare, gen protv.ro sau similar... n-ai nici o sansa de a cisitga ceva din acest bug.
Poate doar experienta.
Site-urile "de duzina" in general si romanesti in special, nu sint facute 100% cum trebuie.
Plus ca softul din spate poate sa aiba probleme, iar cel care are site-ul sa nu stie absolut nimic despre asa ceva.

Din nou, eroarea de linux iti spune exact ce lipseste -  no parameter(s) found for testing - si exact care este solutia - e.g. GET parameter 'id' in.

Iar comanda corecta.... pai pune ce comanda ai dat tu, sa vedem cum se poate corecta. 
* ComentariuVoturi: 11 Voteaza

Comentariul lui:
08-10-2017 11:53:18
Data:
pay sincer am incercat sa fac ce face asta si la el functioneaza si la mine nimic  da eroare  https://www.youtube.com/watch?v=IqcmYjrwSR8 ???? ce sa fie???? 
* Comentariul autorului


Link sponsorizat

Comentariul lui:
08-10-2017 13:47:08
Data:
Video are 16 minute.
Tu chiar crezi ca eu urmaresc tot si apoi ghicesc ce ai facut tu ?
Spune comanda pe care ai dat-o si la care a aparut eroarea respectiva. 
* ComentariuVoturi: 11 Voteaza

Comentariul lui:
11-10-2017 21:15:18
Data:
asta e comanda  sqlmap -u http://www.afrodisiace-afrodisiace.ro---dbs
si nu functioneaza ???? care sa fie cauza 
* Comentariul autorului

Comentariul lui:
11-10-2017 21:19:45
Data:
Poate ai uitat un spatiu ?
....ace.ro SPATIU ---dbs 
* ComentariuVoturi: 11 Voteaza

Comentariul lui:
11-10-2017 21:25:09
Data:
da si spune asa     __H__
___ ___[)]_____ ___ ___  {1.1.9#stable}
|_ -| . ["]     | .'| . |
|___|_  [)]_|_|_|__,|  _|
      |_|V          |_|   http://sqlmap.org

Usage: python sqlmap [options]

sqlmap: error: no such option: ---dbs
root@kali:~#

 
* Comentariul autorului

Comentariul lui:
11-10-2017 21:27:54
Data:
Dar macar intelegi ce spune eroarea aia ?

Acum am observat ca sint 3 liniute.
Tu ai citit macar documentatia ?

github.com/sqlmapproject/sqlmap/wiki/Usage

Ai gasit parametrul dbs.... cu 2 linute ? 
* ComentariuVoturi: 11 Voteaza

Comentariul lui:
11-10-2017 21:28:02
Data:
asta e nebun  
acum zice altceva
21:26:57] [INFO] testing connection to the target URL
[21:26:59] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
[21:26:59] [INFO] testing if the target URL is stable
[21:26:59] [INFO] target URL is stable
[21:26:59] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
 
* Comentariul autorului

Comentariul lui:
11-10-2017 21:36:24
Data:
da stiam ca sunt 3 liniute m-am uitat peste documentatie acolo sunt toate comenzile???? am vazut dar care trebuie sa fortez putin aplicatia
 
* Comentariul autorului

Comentariul lui:
11-10-2017 21:43:47
Data:
Pai, daca stiai ca sint 3 liniute, eroarea spunea clar ca nu exista optiunea ---dbs ..... de ce mia intrebi care este problema ?????

Ultima eroare, aia cu no parameter(s) found for testing.... insamna ca nu ai ales punctul de injectie.
Citeste:
https://sourceforge.net/p/sqlmap/mailman/message/31841006/
https://stackoverflow.com/questions/37199244/sqlmap-post-data

Nu e deloc simplu, ai de studiat mult.
Iti recomand sa citesti cu atentie erorile, deja ti-am spus ca iti dau singure solutia uneori.
Daca tot nu intelegi solutia, pur si simplu cauti eroarea pe google, nu esti primul care intilneste asemenea erori. 
* ComentariuVoturi: 12 Voteaza

Raspunde / Comenteaza
Adauga un comentariu / raspuns:
Va rugam sa selectati unul din campuri: Utilizator nou Utilizator inregistrat
Ataseaza fisiere» (Max 200KB)