Бывает так, что у нас есть SQL-INJ и пользователь с правами на чтение/запись, но вот беда, полного пути у нас нету, и никаких ошибок сайт не выдает, что же делать?

Те кто работал с sqlmap'ом знают, что при попытке чтения файла (например --read-file="/etc/passwd") создается файл в директории sqlmapa /output/[sitename]/files/ и если файл не существует на сервере или он просто был пуст, то пустой файл создастся в этой папке. Если же файл удалось прочесть, то мы получим его в этой же директории.

Мы знаем, где-то в недрах сервера есть логи с нужными нам путями, но как их получить? Не перебирать же нам всё ручками ? Для решение этой проблемы подойдет след. способ.

Пример использования на локальном сервере.

Создаем отдельную папку на локальном сервере, копируем туда весь sqlmap с сессиями уже раскрученных sql-ing нужных нам сайтов (не обязательно, но так меньше путанницы будет) и пишем скрипт (назовем его index.php) след. содержания

Где C:\path\to\sqlmap\sqlmap.py путь до sqlmapa, и http://www.site.ru/index.php?id=1 sql-inj.

Файл path.txt содержит в себе путь до файлов которые нужно перебрать (прикреплю ниже).

sleep(1); делаем паузу между запросами, можно сделать средствами sqlmapa командой --delay=1

После этого запускаем скрипт и смотрим как в папке sqlmapa /output/[sitename]/files/ появляются файлы, делаем сортировку по размеру файлов и ищем нужную нам инфу

Ссылка на скрипт и path.txt

http://www.sendspace.com/file/4ikgd1

Ссылка на sqlmap

http://sqlmap.org/

Tyc00n (c) 2013