era pe net - Aici e raspunsul!

Vizualizare intrebare

Intrebare

era pe net de feder1995

era undeva pe net un site de hak in care erai platit daca raportezi vulnerabilitati si nu mai stiu adresa cine ma poate ajuta

Tags:

info testing parameter comanda liniute eroarea solutia

puncte

2867

vizualizari

07-10-2017 18:08:42

Data intrebarii:

(0.00 - 0 voturi)

Ratings:

Notificari raspunsuri

Pentru a putea bifa optiunea de notificare in email in cazul adaugarii de comentarii la aceasta intrebare trebuie sa fiti logat.
Daca nu aveti cont, click Aici

Raspunsuri

Comentariul lui:

queensoft

07-10-2017 18:27:17

Data:

Cred ca sint destule site-uri de genul asta.
Chiar si google si microsoft au asa ceva.
Din nou, unde exact ai gasit vulnerabilitatea?
La Linux (Kali ?), la vreun site, la vreo aplicatie.... ?
Ai incercat sa intri pe site-ul producatorului respectiv ?

Uite aici un site cu diverse target-uri:
intigriti.be/public/researchers

Sau aici, mai multe site-uri asemanatoare:
moneypantry.com/make-money-hacking/

Raspuns acceptat

Voturi:

17 Voteaza

Link sponsorizat

Comentariul lui:

queensoft

07-10-2017 18:33:56

Data:

Uite aici alt site:
www.hackerone.com

Comentariu

Voturi:

13 Voteaza

Comentariul lui:

feder1995

08-10-2017 11:26:18

Data:

Da vulnerabilitatea am gasit pe un site din romania si am gasito cu kali cu un program(din kali) dar acum am incercat de curiozitate sa o explorez cu sqlmap si nu ma lasa da o eroare si nu stiu exact ce trebuie instalat???? eroarea este

at 11:25:27

[11:25:28] [INFO] testing connection to the target URL
[11:25:28] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
[11:25:28] [INFO] testing if the target URL is stable
[11:25:29] [INFO] target URL is stable
[11:25:29] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
care este comanda corecta ????

Comentariul autorului

Link sponsorizat

Comentariul lui:

queensoft

08-10-2017 11:31:01

Data:

Da, cred ca ai gasit tu o vulnerabilitate (din 27765) pe un site romanesc (din 98787674).
Daca acel site nu este unul mare, gen protv.ro sau similar... n-ai nici o sansa de a cisitga ceva din acest bug.
Poate doar experienta.
Site-urile "de duzina" in general si romanesti in special, nu sint facute 100% cum trebuie.
Plus ca softul din spate poate sa aiba probleme, iar cel care are site-ul sa nu stie absolut nimic despre asa ceva.

Din nou, eroarea de linux iti spune exact ce lipseste - no parameter(s) found for testing - si exact care este solutia - e.g. GET parameter 'id' in.

Iar comanda corecta.... pai pune ce comanda ai dat tu, sa vedem cum se poate corecta.

Comentariu

Voturi:

13 Voteaza

Comentariul lui:

feder1995

08-10-2017 11:53:18

Data:

pay sincer am incercat sa fac ce face asta si la el functioneaza si la mine nimic da eroare https://www.youtube.com/watch?v=IqcmYjrwSR8 ???? ce sa fie????

Comentariul autorului

Link sponsorizat

Comentariul lui:

queensoft

08-10-2017 13:47:08

Data:

Video are 16 minute.
Tu chiar crezi ca eu urmaresc tot si apoi ghicesc ce ai facut tu ?
Spune comanda pe care ai dat-o si la care a aparut eroarea respectiva.

Comentariu

Voturi:

13 Voteaza

Comentariul lui:

feder1995

11-10-2017 21:15:18

Data:

asta e comanda sqlmap -u http://www.afrodisiace-afrodisiace.ro---dbs
si nu functioneaza ???? care sa fie cauza

Comentariul autorului

Comentariul lui:

queensoft

11-10-2017 21:19:45

Data:

Poate ai uitat un spatiu ?
....ace.ro SPATIU ---dbs

Comentariu

Voturi:

33 Voteaza

Comentariul lui:

feder1995

11-10-2017 21:25:09

Data:

da si spune asa     __H__
___ ___[)]_____ ___ ___  {1.1.9#stable}
|_ -| . ["]     | .'| . |
|___|_  [)]_|_|_|__,|  _|
      |_|V          |_|   http://sqlmap.org

Usage: python sqlmap [options]

sqlmap: error: no such option: ---dbs
root@kali:~#

Comentariul autorului

Comentariul lui:

queensoft

11-10-2017 21:27:54

Data:

Dar macar intelegi ce spune eroarea aia ?

Acum am observat ca sint 3 liniute.
Tu ai citit macar documentatia ?

github.com/sqlmapproject/sqlmap/wiki/Usage

Ai gasit parametrul dbs.... cu 2 linute ?

Comentariu

Voturi:

12 Voteaza

Comentariul lui:

feder1995

11-10-2017 21:28:02

Data:

asta e nebun
acum zice altceva
21:26:57] [INFO] testing connection to the target URL
[21:26:59] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
[21:26:59] [INFO] testing if the target URL is stable
[21:26:59] [INFO] target URL is stable
[21:26:59] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

Comentariul autorului

Comentariul lui:

feder1995

11-10-2017 21:36:24

Data:

da stiam ca sunt 3 liniute m-am uitat peste documentatie acolo sunt toate comenzile???? am vazut dar care trebuie sa fortez putin aplicatia

Comentariul autorului

Comentariul lui:

queensoft

11-10-2017 21:43:47

Data:

Pai, daca stiai ca sint 3 liniute, eroarea spunea clar ca nu exista optiunea ---dbs ..... de ce mia intrebi care este problema ?????

Ultima eroare, aia cu no parameter(s) found for testing.... insamna ca nu ai ales punctul de injectie.
Citeste:
https://sourceforge.net/p/sqlmap/mailman/message/31841006/
https://stackoverflow.com/questions/37199244/sqlmap-post-data

Nu e deloc simplu, ai de studiat mult.
Iti recomand sa citesti cu atentie erorile, deja ti-am spus ca iti dau singure solutia uneori.
Daca tot nu intelegi solutia, pur si simplu cauti eroarea pe google, nu esti primul care intilneste asemenea erori.

Comentariu

Voturi:

15 Voteaza

Raspunde / Comenteaza

Adauga un comentariu / raspuns:

Va rugam sa selectati unul din campuri:

Utilizator nou

Utilizator inregistrat

Ataseaza fisiere» (Max 200KB)

1	djbrain	44355
2	subofferul	5220
3	robica	4610
4	krystyana84	3980
5	elena2008	2690

Membri inscrisi	96848
Intrebari	36015
Raspunsuri	165003

Introduceti textul din imagine (pentru evitarea spam-ului):


introduceti mesajul


email admin: adip.at.myexpert.ro

nume
email