01.05.2017, 12:41
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
Сообщение от SaNDER
↑
Я через Havij пробовал получалось,но частично
например в названии БД b?tsys?em,второй раз крутанёт правильно,остальное так же криво,таблицы походу никогда не выкрутит
поймал на 1000 ms delay,уязвимость time based error. версия sql 5.7.x предположительно(мб 5.7.16)
Если идёт дальше 1500 ms,то уже не крутит,вообще . Как быть ? Скулмап не видит уязвимость вообще,а она есть . Можно и в ЛС,покажу .
--dbms=mysql --level 5 --technique=T
|
|
|
02.05.2017, 01:33
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от Gorbachev
↑
cat1vo благодарю.
PS: но сайт почему то не открывается
Потому что под своей учеткой зайти надо на root-me.org
|
|
|
|
06.05.2017, 10:13
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от RWD
↑
--dbms=mysql --level 5 --technique=T
Код:
[CRITICAL] all parameters are not injectable, try to increase --level
/--risk values to perform more tests. Rerun without providing the --technique sw
itch. Give it a go with the --text-only switch if the target page has a low perc
entage of textual content (~96.39% of page content is text)
|
|
|
|
06.05.2017, 19:18
|
|
Познающий
Регистрация: 28.10.2015
Сообщений: 84
С нами:
5549366
Репутация:
1
|
|
Сообщение от SaNDER
↑
Код:
[CRITICAL] all parameters are not injectable, try to increase --level
/--risk values to perform more tests. Rerun without providing the --technique sw
itch. Give it a go with the --text-only switch if the target page has a low perc
entage of textual content (~96.39% of page content is text)
добавь --risk=3
можно еще --random-agent и --timeout=60. а вообще странно, что блядский хаваж крутит, а скульмап нет
|
|
|
|
09.05.2017, 23:58
|
|
Новичок
Регистрация: 09.05.2017
Сообщений: 3
С нами:
4744406
Репутация:
0
|
|
Имеется SQL сервер - Red database. Веб-приложения нету, имеется клиентское приложение написанное на C++. Связь между сегментами выполняется через интернет по VPN. Можно ли выполнить SQL инъекцию?
|
|
|
|
10.05.2017, 00:32
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
Сообщение от Yrovdul
↑
Имеется SQL сервер - Red database. Веб-приложения нету, имеется клиентское приложение написанное на C++. Связь между сегментами выполняется через интернет по VPN. Можно ли выполнить SQL инъекцию?
Мало инфы. Что за сегменты? Обращение к Сиукул-серверу по защищенному протоколу? Если нет, то можно отправлять запросы прямо так из SQL IDE инжекция не нужна, часто такие приложения делаються для внутренней сети.
Что за SQL-сервер, возможно если крутой сервер типа Оракла, там могучие средства для разделения полномочий и прав. Возможно доступна только не приватная инфа
|
|
|
|
10.05.2017, 23:03
|
|
Новичок
Регистрация: 09.05.2017
Сообщений: 3
С нами:
4744406
Репутация:
0
|
|
Сообщение от artkar
↑
Мало инфы. Что за сегменты? Обращение к Сиукул-серверу по защищенному протоколу? Если нет, то можно отправлять запросы прямо так из SQL IDE инжекция не нужна, часто такие приложения делаються для внутренней сети.
Что за SQL-сервер, возможно если крутой сервер типа Оракла, там могучие средства для разделения полномочий и прав. Возможно доступна только не приватная инфа
Дистрибутив Firebird - Red DataBase. Мне необходимо найти уязвимость для SQL инъекции 
|
|
|
|
11.05.2017, 00:59
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
ХЗ Firebird никогда с ней не имел дел.
в архитектуре не вижу ВПН и вообще каких то навороченных защит. Походу классическая двухзвенная архитектура.
Если не знаешь никаких утилит мониторинга для Firebird, то вариантов два:
Собрать снифером дамп и посмотреть там на наличии уязвимых SQL-запросов, но Attention походу контора госслужбы какой то тебя могут спалить, когда снифер работает это очень заметно в сети...
если запросы не найдешь то вариант второй: reverse-engineering клиентского приложения.
Кароч кратко, технология SQL-инжектинга тем и хороша что не зависит от сопутствующего ПО, твоя схема вполне может быть сплотабельная, даже более чем Вэб-приложения, единственно задача поиска требует более сложных технических решений.
|
|
|
|
11.05.2017, 13:01
|
|
Новичок
Регистрация: 09.05.2017
Сообщений: 3
С нами:
4744406
Репутация:
0
|
|
Сообщение от artkar
↑
ХЗ Firebird никогда с ней не имел дел.
в архитектуре не вижу ВПН и вообще каких то навороченных защит. Походу классическая двухзвенная архитектура.
Если не знаешь никаких утилит мониторинга для Firebird, то вариантов два:
Собрать снифером дамп и посмотреть там на наличии уязвимых SQL-запросов, но Attention походу контора госслужбы какой то тебя могут спалить, когда снифер работает это очень заметно в сети...
если запросы не найдешь то вариант второй: reverse-engineering клиентского приложения.
Кароч кратко, технология SQL-инжектинга тем и хороша что не зависит от сопутствующего ПО, твоя схема вполне может быть сплотабельная, даже более чем Вэб-приложения, единственно задача поиска требует более сложных технических решений.
1) VPN вверху в облачке написано. Его роль выполняет АПКШ Континент. Справа сегмент сети на уровне города. Слева региональный уровень. Есть ещё 3й на уровне страны.
2) http://www.ibase.ru/d_tools/ Вот вроде бы утилиты для мониторинга и администрирования?
3) Что значит сплотабельная?
|
|
|
|
11.05.2017, 20:51
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
Сообщение от Yrovdul
↑
1) VPN вверху в облачке написано. Его роль выполняет АПКШ Континент. Справа сегмент сети на уровне города. Слева региональный уровень. Есть ещё 3й на уровне страны.
А да, точно не заметил, в таком виде ВПН тебе не помеха. Если ты кончено будешь с рабочего места .
Очень хорошо, вот работай. Или ты предлагаешь мне их скачать?
Сообщение от Yrovdul
↑
3) Что значит сплотабельная?
Значит подвержена атаке при помощи сплоета.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
