Jump to content
Notícia
  • Adquira já o seu VIP!

chupacaabra147

Membro
  • Content Count

    5
  • Joined

  • Last visited

  • WCoins

    0 [ Donate ]

Community Reputation

0

About chupacaabra147

  • Rank
    Programador PYTHON/C#
  • Birthday 10/01/1998
  1. Opa galera , tudo certo ??? :D :D Bom , to aqui pra divulgar meu programa que desenvolvi recentemente por conta de dificuldades que eu tinha na hora de encontrar diretórios em sites com o intuito de obter informação. "o arquivo zipado tem o scan e uma wordlist que sera utilizada , mas você pode baixar outras , obs : se baixar outra wordlist , troque o nome dela para commom , para o programa identificar ela" O direcional do programa são usuários windows , mas como é python podem usar em linux também. O código está comentado , então quando abrir leiam-o e apaguem os comentários para utiliza-lo... ou então apenas apaguem os comentários e mão na massa kkk , é isso :D [spoiler=DOWNLOAD]https://www.dropbox.com/s/5c7qca2248t2qrr/DIRESCAN.rar?dl=1 [spoiler=SCAN] https://www.virustotal.com/pt/file/619366f83ebbcc9c2c26e7b48dc52f1f87df831825b656d48386c703581fb327/analysis/
  2. Dando um up no topico pra estudar depois...
  3. Tentei aqui usar esses comandos , mas não consegui que eles me retornassem algo. acabei fazendo um script em Python para varrer diretórios a brute force , bom eu estava usando ele antes para encontrar esses diretórios soltos como "administrador" e tentar login , esse site com erro é o site http://www.ddtankpirata.net/administrador/ o site tem um action que leva o usuário para o diretório (/usuario/login/) , vou usar meu script pra tentar encontrar algum diretório solto nesse url. thks por estar ajudando :DDD
  4. Obrigado pela ajuda. Pronto , exatamente. Minha primeira ideia foi usar o SQLMAP , mas como a URL não se altera(sempre está como "administrador/login") decidi usar então um método manual de injeção , utilizando os campos de texto (usuario) para injetar códigos SQL. Depois de varias tentativas uma me chamou a atenção, utilizei ('-1 UNION ALL SELECT TUsuario.Usuario();--) e ele me retornou essa mensagem :
  5. Apenas treinando......
  6. Opa pessoal , beleza. Bom , eu to encontrando um erro na aplicação de um banco de dados que me retorna esse erro da imagem , quando utilizo ('or 1=1') ou algo parecido. quero saber se tem como eu utilizar a URL pra encontrar uma table ou algo parecido com o codigo de erro da imagem.
×
×
  • Create New...