 |
|
30.12.2015, 21:42
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от Legionanonymous
↑
Файл /etc/password получилось скачать и просмотреть там логи какие то. Но вот как именно узнать есть или нету права на запись в какой нибудь папке не могу вкурить, и пример команды для залития шелла можно пожалуйста.
а полный путь у вас уже есть? вида /home/www/ ??
Если говорите /etc/password получилось именно скачать,то можно конфиги так же считать,но опять же говорю нужен полный путь
"пример команды для залития шелла можно пожалуйста."
Код:
select '' into outfile '/home/www/ тут каталог с правами на запись /shell.php'
|
|
|
30.12.2015, 21:49
|
|
Новичок
Регистрация: 30.12.2015
Сообщений: 11
С нами:
5458646
Репутация:
0
|
|
Сообщение от grimnir
↑
а полный путь у вас уже есть? вида /home/www/ ??
Если говорите /etc/password получилось именно скачать,то можно конфиги так же считать,но опять же говорю нужен полный путь
"пример команды для залития шелла можно пожалуйста."
Код:
select '' into outfile '/home/www/ тут каталог с правами на запись /shell.php'
Полного пути нету, я хз как его найти, пожалуйста братюнь обьясни чё по чём, или напиши в лс я тебе дам ссылку сайта может подскажешь, очень нужен сайт этот
|
|
|
|
31.12.2015, 17:11
|
|
Познающий
Регистрация: 26.12.2015
Сообщений: 34
С нами:
5464406
Репутация:
2
|
|
раньше выводились все данные нормально, сегодня пробую и вот такое:
среди доступных бд было 4, теперь одна и невозможно ничего вывести. перепроверил - уязвимость осталась. как я понимаю доступа к бд больше нет? не могу даже через --sql-shell select version() вывести.
--tamper="between,randomcase,space2comment" -v 3 и -D db_site --tables --technique=B --no-cast -v3 пробовал - не помогло |
|
|
|
07.01.2016, 01:49
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Всем привет.
Подскажите пожалуйста люди умные, люди смелые для чего нужны функции
--alert
--eval
|
|
|
|
07.01.2016, 17:49
|
|
Новичок
Регистрация: 07.01.2016
Сообщений: 4
С нами:
5447126
Репутация:
0
|
|
Ребята, всем привет, я новенький и сразу с вопросом))
Вот прогнал ZAP'ом нужный мне сайт, нашел уязвимость "0 AND 1=1 -- " Как ей воспользоваться??
|
|
|
|
07.01.2016, 18:27
|
|
Познающий
Регистрация: 24.09.2015
Сообщений: 35
С нами:
5598326
Репутация:
30
|
|
Сообщение от ph03nix
↑
Вот прогнал ZAP'ом нужный мне сайт, нашел уязвимость "0 AND 1=1 -- " Как ей воспользоваться??
sqlmap.py -u " http://www.site.com/ уязвимый параметр" --technique=B
|
|
|
|
07.01.2016, 19:07
|
|
Новичок
Регистрация: 07.01.2016
Сообщений: 4
С нами:
5447126
Репутация:
0
|
|
Так, спасибо, но не понял, уязвимый параметр это что то типа "index.php?id=", дело в том что ZAP выдал уязвимость на странице " http://site.ru/"
|
|
|
|
08.01.2016, 01:23
|
|
Новичок
Регистрация: 04.10.2011
Сообщений: 13
С нами:
7687766
Репутация:
0
|
|
Всем привет! Подскажите, как сделать дамп значений всех колонок по условию его соответствия одной колонки из всех. Например: Вывести password и email если userID=1? Спасибо.
|
|
|
|
08.01.2016, 02:15
|
|
Познающий
Регистрация: 24.09.2015
Сообщений: 35
С нами:
5598326
Репутация:
30
|
|
Сообщение от 0x1d
↑
Всем привет! Подскажите, как сделать дамп значений всех колонок по условию его соответствия одной колонки из всех. Например: Вывести password и email если userID=1? Спасибо.
-C email,password --where="userID=1" --dump
|
|
|
|
08.01.2016, 15:39
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
С нами:
5680406
Репутация:
0
|
|
Сообщение от vikler
↑
Какая версия? Если нет information_schema => только брут
или у тебя вообще не MySQL?
Есть ещё такие варианты:
1) Есть ограничение подключений на сервере. Так было на одном сайте: там была boolean, но при дампе имена таблиц не выдавались. Сработало действовать в один поток только
2) Может быть фильтрация , (запятых), тогда нужно tamper script использовать:
тот, что в новой версии мапа. Типа флаги --fresh-queries --tamper=commalessmid
есть мскл версия 3, а вот инфо схемы увы нет
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
