12.03.2016, 06:20
|
|
Новичок
Регистрация: 28.09.2015
Сообщений: 4
С нами:
5592566
Репутация:
0
|
|
Сообщение от t0ma5
↑
так проблема в нахождении диры доступной на запись или в ограничении в 8 символов?
вообще если есть одна скуля, то скорее всего есть и другая
это в плане ограничений
на счет диры рекомендую пройтись хотя бы каким нибудь сканером, тем же nikto например
https://cirt.net/Nikto2
и попробовать залить в найденные диры
Сообщение от blackbox
↑
Я не особо понял в чем проблема. В любом случае в sqlmap можно указывать путь куда загружать шелл если задаешь параметр --os-shell (sqlmap сам предлагает ввести каталог). По поводу формы логина: там в html стоит ограничение на 8 символов или в скрипте? HTML можно в любом случае поправить если надо и убрать ограничения. Hope it helps.
Диру открытую для записи я нашёл, даже несколько. ладно, фиг с ним, что скульмапа мне не предлагает самому указать путь куда заливать.
Я пошёл другим путём, решил залить его через --sql-shell и тут возникла проблема:
Сообщение от None
[WARNING] execution of custom SQL queries is only available when stacked queries are supported (я как понял, такие сложные запросы он не поддерживает или что?)
sql-shell> select user from mysql.user where file_priv='Y'
[05:08:20] [INFO] fetching SQL SELECT statement query output: 'select user from mysql.user where file_priv='Y''
[05:08:20] [INFO] the SQL query used returns 2 entries
[05:08:20] [INFO] resumed: root
[05:08:20] [INFO] resumed: root
select user from mysql.user where file_priv='Y' [1]:[*] root
Вообще все привилегии у пользователя есть исходя из --priv, попытался прочесть хоть какой-нибудь файл, а он мне выдает пустые в ответ. Нашёл другой сайт, такая же беда. Оба на линьке работают, может они настроены таким образом? вообще уже не знаю в какую сторону копать
Так же пробовал руками , при чтении файла пустая страница, все диры перебрал
|
|
|