FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 46 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

05.06.2017, 22:34

Xsite

Новичок

Регистрация: 21.01.2010

Сообщений: 0

Провел на форуме:
4776

Репутация: 0

Ребят кто может обьсянить вид иньекции stacked queries и почему говорят ,что при ней легче всего "залится"

06.06.2017, 03:03

august_rush

Новичок

Регистрация: 04.06.2017

Сообщений: 1

Провел на форуме:
260

Репутация: 0

Всем привет. Есть некий сайт у которого есть подобного рода уязвимости:

Type: boolean-based blind

Type: error-based

Type: AND/OR time-based blind

Пользователь который заходит на сайт имеет права USAGE. То-есть нельзя просто так залить шелл. Нужно как-то попасть на сам сервер чтобы его туда подгрузить. На запросы с просьбой залить файл или шелл выдает ошибку мол у тебя прав нет.

Попался на столько продуманные и современный сайт что в тот же самый бокс можно влить еще XSS.

Вопрос, как залить шелл?

З.ы. Если нужны какие-то конкретные запросы пишите, скину

06.06.2017, 11:12

h3xp1017

Познающий

Регистрация: 28.10.2015

Сообщений: 84

Провел на форуме:
27207

Репутация: 1

Цитата:

Сообщение от august_rush

↑
Вопрос, как залить шелл?
З.ы. Если нужны какие-то конкретные запросы пишите, скину

вытащи логин админа, найди админку, залей шелл.

06.06.2017, 11:16

ACat

Участник форума

Регистрация: 10.03.2017

Сообщений: 159

Провел на форуме:
60408

Репутация: 0

Цитата:

Сообщение от Xsite

↑
Ребят кто может обьсянить вид иньекции stacked queries и почему говорят ,что при ней легче всего "залится"

это когда можно кроме юнион селект делать запросы любых типов. ты спокойно можешь инсертнуть админа или файл, если файл прив позволяет

11.06.2017, 04:04

Protocoler

Познающий

Регистрация: 10.10.2012

Сообщений: 50

Провел на форуме:
9074

Репутация: 81

Хелп.

1) Возвращает BD в двух символах, в непонятной кодировке.

2)

SQLMap запрашивает переход на https , если продолжить с шифрованием, то

вылезают ошибки "error ssl.c 490 sslv3 alert handshake" а так же "ssl VERSION erorr", что дал гугл :

https://github.com/requests/requests/issues/2022

https://github.com/requests/requests/issues/625

При заходе через браузер, все ок.

если продолжить без ssl шифрования, то все ок. Как быть когда без шифрования нельзя ?

11.06.2017, 19:20

h3xp1017

Познающий

Регистрация: 28.10.2015

Сообщений: 84

Провел на форуме:
27207

Репутация: 1

Цитата:

Сообщение от Protocoler

↑
Хелп

очевидно что у тебя какие-то проблемы, возможно антивирь серты подменяет (нод такое любит).

Как быть когда без шифрования нельзя ?

или можешь наоборот попробовать в таком случае через sslstrip на свой серт подменять, может сработать.

14.06.2017, 23:37

LeninDie

Познающий

Регистрация: 26.12.2015

Сообщений: 34

Провел на форуме:
12479

Репутация: 2

может кто нибудь подсказать как восстановить сессию из файла session.sqlite. пробовал так: sqlmap.py -s "/путь/до/этого/файла/session.sqlite" и нихрена. Выдает:

Usage: sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --wizard, --update, --purge-output or --dependencies), use -h for basic

or -hh for advanced help

реально ли восстановить сессию? запарился уже пересканивать (скуля слепая) и какой набор параметров при сканировании был уже не помню.

15.06.2017, 10:44

ACat

Участник форума

Регистрация: 10.03.2017

Сообщений: 159

Провел на форуме:
60408

Репутация: 0

по-моему склмап считывает файловую архитектуру в своей директории .sqlmap

у меня это /root/.sqlmap/output/site.com

в папке /root/.sqlmap/output/dump должны быть файлы соответствующие имена баз данных

а в /root/.sqlmap/output/site.com сам файл session.sqlite

зы могу ошибаться, т.к. никогда не было подобных проблемм. попробуйте обновить склмап из репозитория на гитхабе

15.06.2017, 14:42

LeninDie

Познающий

Регистрация: 26.12.2015

Сообщений: 34

Провел на форуме:
12479

Репутация: 2

Цитата:

Сообщение от ACat

↑
по-моему склмап считывает файловую архитектуру в своей директории .sqlmap
у меня это /root/.sqlmap/output/site.com
в папке /root/.sqlmap/output/dump должны быть файлы соответствующие имена баз данных
а в /root/.sqlmap/output/site.com сам файл session.sqlite
зы могу ошибаться, т.к. никогда не было подобных проблемм. попробуйте обновить склмап из репозитория на гитхабе

я и в винде пробывал прописывать адрес до этой папки и в кали тоже. и везде одно и то же. нид хелп!!!