Ваши вопросы по уязвимостям.

12.04.2016, 07:17

Bobrenz

Новичок

Регистрация: 29.07.2015

Сообщений: 25

С нами: 5680406

Репутация: 0

добрый всем день, вопрос по раскрутке уязвимости через мап, при попытке получения содержимого таблиц получаю следующеее...

osca'

[00:14:33] [WARNING] the SQL query provided does not return any output

[00:14:33] [INFO] fetching columns for table 'ev_evento_participante' in databas

e 'biman_pontemosca'

[00:14:33] [WARNING] the SQL query provided does not return any output

[00:14:33] [INFO] fetching columns for table 'ev_evento_colaborador' in database

'biman_pontemosca'

[00:14:33] [WARNING] the SQL query provided does not return any output

[00:14:33] [INFO] fetching columns for table 'fn_boleta' in database 'biman_pont

emosca'

как то можно это обойти? заранее спасибо

𝕏 Twitter Reddit Telegram Копировать ссылку

12.04.2016, 09:29

semik

Новичок

Регистрация: 06.12.2013

Сообщений: 10

С нами: 6544406

Репутация: 0

Есть раскрученная мапом инъекция. file-priv=no. Нашел полный путь до папки аплоад. CMS - joomla 1.5.15. Прочитал хеши паролей - думал начать брутить, но путь до админки редиректит на главную страницу - как обойти пока не нашел.

Есть ли впринципе варианты загрузки шелла через инъекцию без INTO OUTFILE? Поделитесь опытом - ситуация крайне распространенная.

12.04.2016, 10:17

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

С нами: 9650336

Репутация: 662

Хелп

https://www.wendweb.de/з/

ошибка в русском символе !!! AND tx_realurl_pathsegment='з' !!!

12.04.2016, 11:13

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от semik

↑
Есть раскрученная мапом инъекция. file-priv=no. Нашел полный путь до папки аплоад. CMS - joomla 1.5.15. Прочитал хеши паролей - думал начать брутить, но путь до админки редиректит на главную страницу - как обойти пока не нашел.
Если ли впринципе варианты загрузки шелла через инъекцию без INTO OUTFILE? Поделитесь опытом - ситуация крайне распространенная.

Через инъёкцияю 80% что не залить шел, есть в инете инфа что при file-priv=no можно читать, но я не сталкивался лично с этим.

админки редиректит на главную страницу - тут методы проб и ошибок , только тыкать. как вариант ноу редирект

12.04.2016, 11:19

semik

Новичок

Регистрация: 06.12.2013

Сообщений: 10

С нами: 6544406

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Через инъёкцияю 80% что не залить шел, есть в инете инфа что при file-priv=no можно залить, но я не сталкивался лично с этим.
админки редиректит на главную страницу - тут методы проб и ошибок , только тыкать. как вариант ноу редирект

Спасибо, но куда тыкать =) в дампе базы посмотрел - путь до админки, вроде, штатный.

Цитата:

Сообщение от None

Как вариант ноу редирект

- тут не понял..

Цитата:

Сообщение от None

есть в инете инфа что при file-priv=no можно залить

Не кинешь ссылок - поверхностно ничего не нагуглил по этому поводу

12.04.2016, 11:51

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Я тут обложался , возможна чтение , а не заливка

https://rdot.org/forum/showthread.php?t=741

ноу редирект, такой плагин есть для баузера, или в бурпе сделать запрос к станице и смотреть что будет

curl http://site/

Так же можно пробрутить директории папки администратор. Возможно надо идти не на интекс,

12.04.2016, 12:01

semik

Новичок

Регистрация: 06.12.2013

Сообщений: 10

С нами: 6544406

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Я тут обложался , возможна чтение , а не заливка
https://rdot.org/forum/showthread.php?t=741
ноу редирект, такой плагин есть для баузера, или в бурпе сделать запрос к станице и смотреть что будет
curl
http://site/
Так же можно пробрутить директории папки администратор. Возможно надо идти не на интекс,

Благодарю за наводку. Не знаешь, в sql-shell можно выполнять запросы такого типа? "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'" или только обычные user() version()?

12.04.2016, 13:39

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

Цитата:

Сообщение от semik

↑
Благодарю за наводку. Не знаешь, в sql-shell можно выполнять запросы такого типа? "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'" или только обычные user() version()?

можно, но при наличий прав