 |
|
01.05.2017, 12:41
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от SaNDER
↑
Я через Havij пробовал получалось,но частично
например в названии БД b?tsys?em,второй раз крутанёт правильно,остальное так же криво,таблицы походу никогда не выкрутит
поймал на 1000 ms delay,уязвимость time based error. версия sql 5.7.x предположительно(мб 5.7.16)
Если идёт дальше 1500 ms,то уже не крутит,вообще . Как быть ? Скулмап не видит уязвимость вообще,а она есть . Можно и в ЛС,покажу .
--dbms=mysql --level 5 --technique=T
|
|
|
02.05.2017, 01:33
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Gorbachev
↑
cat1vo благодарю.
PS: но сайт почему то не открывается
Потому что под своей учеткой зайти надо на root-me.org
|
|
|
|
06.05.2017, 10:13
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
2065
Репутация:
0
|
|
Сообщение от RWD
↑
--dbms=mysql --level 5 --technique=T
Код:
[CRITICAL] all parameters are not injectable, try to increase --level
/--risk values to perform more tests. Rerun without providing the --technique sw
itch. Give it a go with the --text-only switch if the target page has a low perc
entage of textual content (~96.39% of page content is text)
|
|
|
|
06.05.2017, 19:18
|
|
Познающий
Регистрация: 28.10.2015
Сообщений: 84
Провел на форуме:
27207
Репутация:
1
|
|
Сообщение от SaNDER
↑
Код:
[CRITICAL] all parameters are not injectable, try to increase --level
/--risk values to perform more tests. Rerun without providing the --technique sw
itch. Give it a go with the --text-only switch if the target page has a low perc
entage of textual content (~96.39% of page content is text)
добавь --risk=3
можно еще --random-agent и --timeout=60. а вообще странно, что блядский хаваж крутит, а скульмап нет
|
|
|
|
09.05.2017, 23:58
|
|
Новичок
Регистрация: 09.05.2017
Сообщений: 3
Провел на форуме:
1159
Репутация:
0
|
|
Имеется SQL сервер - Red database. Веб-приложения нету, имеется клиентское приложение написанное на C++. Связь между сегментами выполняется через интернет по VPN. Можно ли выполнить SQL инъекцию?
|
|
|
|
10.05.2017, 00:32
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от Yrovdul
↑
Имеется SQL сервер - Red database. Веб-приложения нету, имеется клиентское приложение написанное на C++. Связь между сегментами выполняется через интернет по VPN. Можно ли выполнить SQL инъекцию?
Мало инфы. Что за сегменты? Обращение к Сиукул-серверу по защищенному протоколу? Если нет, то можно отправлять запросы прямо так из SQL IDE инжекция не нужна, часто такие приложения делаються для внутренней сети.
Что за SQL-сервер, возможно если крутой сервер типа Оракла, там могучие средства для разделения полномочий и прав. Возможно доступна только не приватная инфа
|
|
|
|
10.05.2017, 23:03
|
|
Новичок
Регистрация: 09.05.2017
Сообщений: 3
Провел на форуме:
1159
Репутация:
0
|
|
Сообщение от artkar
↑
Мало инфы. Что за сегменты? Обращение к Сиукул-серверу по защищенному протоколу? Если нет, то можно отправлять запросы прямо так из SQL IDE инжекция не нужна, часто такие приложения делаються для внутренней сети.
Что за SQL-сервер, возможно если крутой сервер типа Оракла, там могучие средства для разделения полномочий и прав. Возможно доступна только не приватная инфа
Дистрибутив Firebird - Red DataBase. Мне необходимо найти уязвимость для SQL инъекции 
|
|
|
|
11.05.2017, 00:59
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
Провел на форуме:
131082
Репутация:
6
|
|
ХЗ Firebird никогда с ней не имел дел.
в архитектуре не вижу ВПН и вообще каких то навороченных защит. Походу классическая двухзвенная архитектура.
Если не знаешь никаких утилит мониторинга для Firebird, то вариантов два:
Собрать снифером дамп и посмотреть там на наличии уязвимых SQL-запросов, но Attention походу контора госслужбы какой то тебя могут спалить, когда снифер работает это очень заметно в сети...
если запросы не найдешь то вариант второй: reverse-engineering клиентского приложения.
Кароч кратко, технология SQL-инжектинга тем и хороша что не зависит от сопутствующего ПО, твоя схема вполне может быть сплотабельная, даже более чем Вэб-приложения, единственно задача поиска требует более сложных технических решений.
|
|
|
|
11.05.2017, 13:01
|
|
Новичок
Регистрация: 09.05.2017
Сообщений: 3
Провел на форуме:
1159
Репутация:
0
|
|
Сообщение от artkar
↑
ХЗ Firebird никогда с ней не имел дел.
в архитектуре не вижу ВПН и вообще каких то навороченных защит. Походу классическая двухзвенная архитектура.
Если не знаешь никаких утилит мониторинга для Firebird, то вариантов два:
Собрать снифером дамп и посмотреть там на наличии уязвимых SQL-запросов, но Attention походу контора госслужбы какой то тебя могут спалить, когда снифер работает это очень заметно в сети...
если запросы не найдешь то вариант второй: reverse-engineering клиентского приложения.
Кароч кратко, технология SQL-инжектинга тем и хороша что не зависит от сопутствующего ПО, твоя схема вполне может быть сплотабельная, даже более чем Вэб-приложения, единственно задача поиска требует более сложных технических решений.
1) VPN вверху в облачке написано. Его роль выполняет АПКШ Континент. Справа сегмент сети на уровне города. Слева региональный уровень. Есть ещё 3й на уровне страны.
2) http://www.ibase.ru/d_tools/ Вот вроде бы утилиты для мониторинга и администрирования?
3) Что значит сплотабельная?
|
|
|
|
11.05.2017, 20:51
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от Yrovdul
↑
1) VPN вверху в облачке написано. Его роль выполняет АПКШ Континент. Справа сегмент сети на уровне города. Слева региональный уровень. Есть ещё 3й на уровне страны.
А да, точно не заметил, в таком виде ВПН тебе не помеха. Если ты кончено будешь с рабочего места .
Очень хорошо, вот работай. Или ты предлагаешь мне их скачать?
Сообщение от Yrovdul
↑
3) Что значит сплотабельная?
Значит подвержена атаке при помощи сплоета.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
