Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Да ничё, бывает, падать тоже хорошо, когда умеешь. ТЫ серт всё таки возьми, пускай скан пришлют
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Майку и серт, серт бери. Аваст блеааа
     
  3. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,844
    Likes Received:
    14,499
    Reputations:
    116
    да нах, это всё сурковская пропаганда...
     
  4. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    978
    Likes Received:
    1,157
    Reputations:
    61
    Ребят тут есть что то интересное?
    Code:
    3306/tcp open mysql MySQL (unauthorized)
    
    Как расковырять?
     
  5. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    384
    Likes Received:
    261
    Reputations:
    3
    Ничего
     
  6. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    Если открыт доступ из вне и есть данные для входа в бд.
    Искать на сайте sql injectuion и надеяться что там пользователь с правами.
     
  7. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    978
    Likes Received:
    1,157
    Reputations:
    61
    На сайте затычка от прова...
     
  8. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    384
    Likes Received:
    261
    Reputations:
    3
    Вопрос, как выводить пароли по списку логинов ?
     
  9. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    80
    Likes Received:
    5
    Reputations:
    0
    есть post реквест с данными по типу - action=edit&data={"ItemID":"<тут недостаточная фильтрация>"}, как крутить мапом?

    сделал так:
    action=edit&data={"ItemID":"1*"}, он правильно подставляет тесты в зачение itemid, сайт сам же выдает ошибку:
    Code:
    exec - Error in SQL:
    
    Ну и собственно ниже бэктрейс с ошибкой синтаксиса, как в этом случае раскрутить ?
     
  10. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Использую тор, и столкнулся с тем, что при boolean-based blind sql получение данных идет некорректно, как настроить задержку/исправить это? Насколько я понимаю - причина в скорости.
     
  11. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    384
    Likes Received:
    261
    Reputations:
    3
    Чем можно дэкодировать юникод который достает мапа?
     
  12. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Хочу вытащить хеш от phpmyadmin но не достаточно прав через sqlmap.
    Есть пути обхода ?

    Code:
     [INFO] the back-end DBMS is MySQL
    back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
     
    #692 Sensoft, 5 Jul 2018
    Last edited: 5 Jul 2018
  13. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    И как можно ускорить дамп ? скуля слепая увеличение потоков не очень помогает, сервер на сайте хороший
    Code:
     [INFO] the back-end DBMS is MySQL
    back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
     
    #693 Sensoft, 5 Jul 2018
    Last edited: 5 Jul 2018
  14. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    уважаемые, есть вопрос, насколько адекватно sqlmap раскручивает и вообще крутит ли уязвимости asp,aspx, html
    пытался по стандартному методу -u --dbs ,но ни одной так и не удалось раскрутить, мб кто с этим вопросом уже морочился, подскажите, плиз
     
  15. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    а что по поводу asp? достаточно большое кол-во уязвимостей находит
     
  16. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Добрый день.

    Помогите, пожалуйста, раскрутить.
    Нашел уязвимость, получил список бд, пользователь не DBA. Получил хэши, запустил на скан на сайте onlinehashcrack.com

    Как раскрутить дальше, чтобы залить php shell? (os-shell не отрабатывает)
    Как можно через sql-shell получить список файлов/директорий?
     
  17. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    106
    Likes Received:
    128
    Reputations:
    46
    во первых попробовать через админку, возможно там будет функционал по заливке файлов, тут всё зависит от движка
    во вторых попробовать залить через into outfile тестовый файл в /tmp/ и затем прочитать его через load_file, если отработает - искать полный путь до директории где лежит сайт и в ней искать директорию доступную на запись, затем можно заливать
    никак. если только ОС не FreeBSD
     
  18. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    вход на админку закрыт через http basic authentication apache, надо брутать пароли

    уже пробовал, ошибка execution of non-query SQL statements is only available when stacked queries are supported

    Думал загрузить через load_file .htpasswd, чтобы побрутать, но не получается.

    Например, не могу понять почему
    Code:
    sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/info.php') from mysql.user" --no-cast
    выдает
    а вот
    Code:
    sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/index.php') from mysql.user" --no-cast
     
  19. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    106
    Likes Received:
    128
    Reputations:
    46
    а причём тут stacked queries вообще
    into outfile и load_file должны работать и без них
    вообще для чтения и записи у sqlmap есть стандартные флаги: --file-read, --file-write, --file-dest. попробуй с ними поиграться
    возможно такое что на index.php стоят права 600 и владелец какой-нибудь апач а ты пытаешся прочитать его от пользователя mysql
     
  20. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    load работает, но into может не работать, если mysql запущен --secure-file-priv
     
Loading...