169 похожих чатов

Всем привет , а реально ли узнать название базы данных

сайта и версию , не имя доступа к ней и к коду сайта. Просто как юзер? 😐

20 ответов

28 просмотров

Спросить у ДБА

Dmitry-Hackerone Автор вопроса
Pavel -
Спросить у ДБА

ты думаешь он точно определит? Он просто будет проводить тесты для разных баз данных , если ты про SQLmap

Dmitry Hackerone
ты думаешь он точно определит? Он просто будет про...

Nmap'ом прогони, если она телепается наружу, то может и укажет

Dmitry-Hackerone Автор вопроса
Андрей Чернобров
Nmap'ом прогони, если она телепается наружу, то мо...

я его установил себе. ну вот если не телепается и негде не указано инфы о ней - то я так понимаю не реально.

через СИ

Dmitry-Hackerone Автор вопроса
pdsnrc
через СИ

RCE , XXE , SQL inj , XSS ,CSRF , SSRF , IDOR , BAC а какие есть ещё крутые уязвимости на 2023? это все которые более менее я понимаю. Гайды по ним изучал

Dmitry Hackerone
RCE , XXE , SQL inj , XSS ,CSRF , SSRF , IDOR , BA...

СИ это социальная инженерия

Ssti, crlf, prototype pollution

Dmitry Hackerone
я его установил себе. ну вот если не телепается и ...

Крайне редко, в исключительных случаях, при поиске на гит хабе, можно обнаружить какой-нибудь скрипт от старого/нового админа. Но у меня такое один раз было, но если прям нужно, то можно попробовать

pdsnrc
СИ это социальная инженерия

Lfi, rfi, log4shel, jwt, graphqli, дырки в aws

Dmitry-Hackerone Автор вопроса
.
Lfi, rfi, log4shel, jwt, graphqli, дырки в aws

кстати про эти баги редко пишут в скопе bb

.
Ssti, crlf, prototype pollution

Дырки в api, csvi, dc, ldapi, samli, xslt, дырки веб сокетов

си - это сиськи. и уж тем более в пятницу

Н Е К И Б Е Р Л Е О
си - это сиськи. и уж тем более в пятницу

Председателя Китайской Народной Республики упоминайте с уважением.

Что за бред

Dmitry-Hackerone Автор вопроса
Dp2 //+social_rating +miska_rice
Что за бред

Это не бред. Обоснуй в чем здесь бред

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта