ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.07.2018, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Чем можно дэкодировать юникод который достает мапа?
|
|
|
|
05.07.2018, 08:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Хочу вытащить хеш от phpmyadmin но не достаточно прав через sqlmap.
Есть пути обхода ?
Код:
Code:
[INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
|
|
|
|
05.07.2018, 14:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
И как можно ускорить дамп ? скуля слепая увеличение потоков не очень помогает, сервер на сайте хороший
Код:
Code:
[INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
|
|
|
|
09.07.2018, 00:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
8228
Репутация:
0
|
|
уважаемые, есть вопрос, насколько адекватно sqlmap раскручивает и вообще крутит ли уязвимости asp,aspx, html
пытался по стандартному методу -u --dbs ,но ни одной так и не удалось раскрутить, мб кто с этим вопросом уже морочился, подскажите, плиз
|
|
|
|
09.07.2018, 01:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
8228
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Html точно не раскрутит. Только руками а что по поводу asp? достаточно большое кол-во уязвимостей находит
|
|
|
|
10.07.2018, 11:57
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Добрый день.
Помогите, пожалуйста, раскрутить.
Нашел уязвимость, получил список бд, пользователь не DBA. Получил хэши, запустил на скан на сайте onlinehashcrack.com
Как раскрутить дальше, чтобы залить php shell? (os-shell не отрабатывает)
Как можно через sql-shell получить список файлов/директорий? |
|
|
10.07.2018, 12:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от mardoksp
mardoksp said:
↑
Как раскрутить дальше, чтобы залить php shell? (os-shell не отрабатывает) во первых попробовать через админку, возможно там будет функционал по заливке файлов, тут всё зависит от движка
во вторых попробовать залить через into outfile тестовый файл в /tmp/ и затем прочитать его через load_file, если отработает - искать полный путь до директории где лежит сайт и в ней искать директорию доступную на запись, затем можно заливать
Сообщение от mardoksp
mardoksp said:
↑
Как можно через sql-shell получить список файлов/директорий? никак. если только ОС не FreeBSD
|
|
|
|
10.07.2018, 12:56
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от dmax0fw
dmax0fw said:
↑
во первых попробовать через админку, возможно там будет функционал по заливке файлов, тут всё зависит от движка вход на админку закрыт через http basic authentication apache, надо брутать пароли
Сообщение от dmax0fw
dmax0fw said:
↑
во вторых попробовать залить через into outfile тестовый файл в /tmp/ и затем прочитать его через load_file, если отработает - искать полный путь до директории где лежит сайт и в ней искать директорию доступную на запись, затем можно заливать уже пробовал, ошибка execution of non-query SQL statements is only available when stacked queries are supported
Думал загрузить через load_file .htpasswd, чтобы побрутать, но не получается.
Например, не могу понять почему
Код:
Code:
sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/info.php') from mysql.user" --no-cast
выдает
Сообщение от None
select load_file('/home/site/www/info.php') from mysql.user: ''
а вот
Код:
Code:
sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/index.php') from mysql.user" --no-cast
Сообщение от None
[04:55:26] [WARNING] reflective value(s) found and filtering out
[04:55:27] [INFO] retrieved:
select load_file('/home/site/www/index.php') from mysql.user: None
|
|
|
|
10.07.2018, 13:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от mardoksp
mardoksp said:
↑
execution of non-query SQL statements is only available when stacked queries are supported а причём тут stacked queries вообще
into outfile и load_file должны работать и без них
вообще для чтения и записи у sqlmap есть стандартные флаги: --file-read, --file-write, --file-dest. попробуй с ними поиграться
Сообщение от mardoksp
mardoksp said:
↑
Например, не могу понять почему возможно такое что на index.php стоят права 600 и владелец какой-нибудь апач а ты пытаешся прочитать его от пользователя mysql
|
|
|
|
10.07.2018, 13:57
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от dmax0fw
dmax0fw said:
↑
а причём тут stacked queries вообще
into outfile и load_file должны работать и без них load работает, но into может не работать, если mysql запущен --secure-file-priv
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
