Tyc00n
19.02.2013, 23:44
Бывает так, что у нас есть SQL-INJ и пользователь с правами на чтение/запись, но вот беда, полного пути у нас нету, и никаких ошибок сайт не выдает, что же делать?
Те кто работал с sqlmap'ом знают, что при попытке чтения файла (например --read-file="/etc/passwd") создается файл в директории sqlmapa /output/[sitename]/files/ и если файл не существует на сервере или он просто был пуст, то пустой файл создастся в этой папке. Если же файл удалось прочесть, то мы получим его в этой же директории.
Мы знаем, где-то в недрах сервера есть логи с нужными нам путями, но как их получить? Не перебирать же нам всё ручками ? Для решение этой проблемы подойдет след. способ.
Пример использования на локальном сервере.
Создаем отдельную папку на локальном сервере, копируем туда весь sqlmap с сессиями уже раскрученных sql-ing нужных нам сайтов (не обязательно, но так меньше путанницы будет) и пишем скрипт (назовем его index.php) след. содержания
PHP:
Где C:\path\to\sqlmap\sqlmap.py путь до sqlmapa, и http://www.site.ru/index.php?id=1 sql-inj.
Файл path.txt содержит в себе путь до файлов которые нужно перебрать (прикреплю ниже).
sleep(1); делаем паузу между запросами, можно сделать средствами sqlmapa командой --delay=1
После этого запускаем скрипт и смотрим как в папке sqlmapa /output/[sitename]/files/ появляются файлы, делаем сортировку по размеру файлов и ищем нужную нам инфу
Ссылка на скрипт и path.txt
http://www.sendspace.com/file/4ikgd1
Ссылка на sqlmap
http://sqlmap.org/
Tyc00n (c) 2013
Те кто работал с sqlmap'ом знают, что при попытке чтения файла (например --read-file="/etc/passwd") создается файл в директории sqlmapa /output/[sitename]/files/ и если файл не существует на сервере или он просто был пуст, то пустой файл создастся в этой папке. Если же файл удалось прочесть, то мы получим его в этой же директории.
Мы знаем, где-то в недрах сервера есть логи с нужными нам путями, но как их получить? Не перебирать же нам всё ручками ? Для решение этой проблемы подойдет след. способ.
Пример использования на локальном сервере.
Создаем отдельную папку на локальном сервере, копируем туда весь sqlmap с сессиями уже раскрученных sql-ing нужных нам сайтов (не обязательно, но так меньше путанницы будет) и пишем скрипт (назовем его index.php) след. содержания
PHP:
Где C:\path\to\sqlmap\sqlmap.py путь до sqlmapa, и http://www.site.ru/index.php?id=1 sql-inj.
Файл path.txt содержит в себе путь до файлов которые нужно перебрать (прикреплю ниже).
sleep(1); делаем паузу между запросами, можно сделать средствами sqlmapa командой --delay=1
После этого запускаем скрипт и смотрим как в папке sqlmapa /output/[sitename]/files/ появляются файлы, делаем сортировку по размеру файлов и ищем нужную нам инфу
Ссылка на скрипт и path.txt
http://www.sendspace.com/file/4ikgd1
Ссылка на sqlmap
http://sqlmap.org/
Tyc00n (c) 2013