ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.02.2020, 18:20
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
тут файл с куками и прочим -p "service" --dbs --time-sec 5 --risk=3 --level=5
попробуй так, или установи старую версию sqlmap
|
|
|
21.02.2020, 18:36
|
|
Новичок
Регистрация: 04.11.2018
Сообщений: 2
Провел на форуме:
764
Репутация:
0
|
|
Сообщение от BabaDook
↑
тут файл с куками и прочим -p "service" --dbs --time-sec 5 --risk=3 --level=5
попробуй так, или установи старую версию sqlmap
Попробовал результат лучше но, теперь сервак выкидывает. Что можно далее предпринять?
[17:33:11] [INFO] POST parameter 'service' appears to be 'IBM DB2 stacked queries (heavy query - comment)' injectable
it looks like the back-end DBMS is 'IBM DB2'. Do you want to skip test payloads specific for other DBMSes? [Y/n] n
[17:34:27] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'
[17:34:27] [INFO] testing 'Generic UNION query (random number) - 1 to 20 columns'
[17:34:27] [INFO] testing 'Generic UNION query (NULL) - 21 to 40 columns'
[17:34:27] [INFO] testing 'Generic UNION query (random number) - 21 to 40 columns'
[17:34:27] [INFO] testing 'Generic UNION query (NULL) - 41 to 60 columns'
[17:34:27] [INFO] testing 'Generic UNION query (random number) - 41 to 60 columns'
[17:34:27] [INFO] testing 'Generic UNION query (NULL) - 61 to 80 columns'
[17:34:27] [INFO] testing 'Generic UNION query (random number) - 61 to 80 columns'
[17:34:27] [INFO] testing 'Generic UNION query (NULL) - 81 to 100 columns'
[17:34:27] [INFO] testing 'Generic UNION query (random number) - 81 to 100 columns'
[17:34:27] [INFO] checking if the injection point on POST parameter 'service' is a false positive
[17:34:27] [CRITICAL] connection dropped or unknown HTTP status code received. Try to force the HTTP User-Agent header with option '--user-agent' or switch '--random-agent'. sqlmap is going to retry the request(s)
[17:34:27] [WARNING] most likely web server instance hasn't recovered yet from previous timed based payload. If the problem persists please wait for a few minutes and rerun without flag 'T' in option '--technique' (e.g. '--flush-session --technique=BEUS') or try to lower the value of option '--time-sec' (e.g. '--time-sec=2')
[17:34:27] [WARNING] false positive or unexploitable injection point detected
[17:34:27] [WARNING] POST parameter 'service' does not seem to be injectable
[17:34:27] [CRITICAL] all tested parameters do not appear to be injectable. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'
|
|
|
|
22.02.2020, 01:40
|
|
Новичок
Регистрация: 31.01.2020
Сообщений: 11
Провел на форуме:
2992
Репутация:
0
|
|
в мапе --current-db ,вроде как текущая база,но что значит текущая? бд домена где скуля или как?
|
|
|
|
23.02.2020, 15:55
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от hashfinderboss
↑
в мапе --current-db ,вроде как текущая база,но что значит текущая? бд домена где скуля или как?
да
|
|
|
|
03.03.2020, 00:19
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от ex3x1
↑
Приветствую. Слепая инъекция в личном кабинете на сайте в get запросе, поэтому использую --cookie, скульмап выдает следующее:
Код:
[WARNING] provided parameter 'utm_source' appears to be 'base64' encoded
[WARNING] provided parameter 'laravel_session' appears to be 'base64' encoded
Cookie parameter 'XSRF-TOKEN' appears to hold anti-CSRF token. Do you want sqlmap to automatically update it in further requests? [y/N]
Независимо от того выберу я y или N - сыпется 500 ошибка, и мап ни чего не находит. Пересканивал акунетиксом раз 5, он постоянно детектит скулю и по логам получает 200 OK, а не 500 ошибку. Как раскрутить мапом? В чем проблема?
Куки такого вида:
Код:
XSRF-TOKEN=eyJpdiI6IkxhNDJjRWk4Um9pWURqTjdzbCtQV1E9PSIsInZhbHVlIjoiRHhoZlk5K1h5YnI3QzQwSVlIZnBydUJcL0xhdGJvdHdYMmNtWDZnaGlOc2RsSnVaM1lCUVg3VnoyK041c2xLaE9ueEVzN2M0aGlQXC9VdGgwS2Vubys1dz09IiwibWFjIjoiNDg3YWIyZjhkYjg0Zjk0ZTk3MDEyZWJkMDAzY2Q1YmE2Yzk3NGYwMDEwNTA4ODM5M2M4NDRjZjdlYjJiZWZmZiJ9
laravel_session=eyJpdiI6InNZdEV1WVJ0Z1dVaHRnXC82UWZNM21BPT0iLCJ2YWx1ZSI6InFJa3NJVHk3eFh1cDBhaHROZGJrXC80RytQSXBkMFJTSEFRWXBLSVp3STlTdWV1RnBMRHNZOFwvMWltZ2Nvb3pFdCtZVlNTUUVUUEYwNUpNbk5ybXFiTHc9PSIsIm1hYyI6IjA1ZjUxZGEyM2Q5YmIyZWQ3MmVmMjE5N2E0YjZlNWUyNDA5ODgyNGEyNzNmZmRmZTk3Y2RkMjM0NTcyNGVlMjMifQ
--ignore-code=500 по пробуй
|
|
|
|
03.03.2020, 17:05
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от ex3x1
↑
Приветствую. Слепая инъекция в личном кабинете на сайте в get запросе, поэтому использую --cookie, скульмап выдает следующее:
Код:
[WARNING] provided parameter 'utm_source' appears to be 'base64' encoded
[WARNING] provided parameter 'laravel_session' appears to be 'base64' encoded
Cookie parameter 'XSRF-TOKEN' appears to hold anti-CSRF token. Do you want sqlmap to automatically update it in further requests? [y/N]
Независимо от того выберу я y или N - сыпется 500 ошибка, и мап ни чего не находит. Пересканивал акунетиксом раз 5, он постоянно детектит скулю и по логам получает 200 OK, а не 500 ошибку. Как раскрутить мапом? В чем проблема?
Куки такого вида:
Код:
XSRF-TOKEN=eyJpdiI6IkxhNDJjRWk4Um9pWURqTjdzbCtQV1E9PSIsInZhbHVlIjoiRHhoZlk5K1h5YnI3QzQwSVlIZnBydUJcL0xhdGJvdHdYMmNtWDZnaGlOc2RsSnVaM1lCUVg3VnoyK041c2xLaE9ueEVzN2M0aGlQXC9VdGgwS2Vubys1dz09IiwibWFjIjoiNDg3YWIyZjhkYjg0Zjk0ZTk3MDEyZWJkMDAzY2Q1YmE2Yzk3NGYwMDEwNTA4ODM5M2M4NDRjZjdlYjJiZWZmZiJ9
laravel_session=eyJpdiI6InNZdEV1WVJ0Z1dVaHRnXC82UWZNM21BPT0iLCJ2YWx1ZSI6InFJa3NJVHk3eFh1cDBhaHROZGJrXC80RytQSXBkMFJTSEFRWXBLSVp3STlTdWV1RnBMRHNZOFwvMWltZ2Nvb3pFdCtZVlNTUUVUUEYwNUpNbk5ybXFiTHc9PSIsIm1hYyI6IjA1ZjUxZGEyM2Q5YmIyZWQ3MmVmMjE5N2E0YjZlNWUyNDA5ODgyNGEyNzNmZmRmZTk3Y2RkMjM0NTcyNGVlMjMifQ
Сообщение от karkajoi
↑
--ignore-code=500 по пробуй
Помогло? У меня несколько раз прокатывало
|
|
|
|
03.03.2020, 21:17
|
|
Новичок
Регистрация: 31.01.2020
Сообщений: 11
Провел на форуме:
2992
Репутация:
0
|
|
как то можно поменять пароль в админку через мап?
может быть возможно если есть привлегии и тп?
|
|
|
|
04.03.2020, 10:04
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от hashfinderboss
↑
как то можно поменять пароль в админку через мап?
может быть возможно если есть привлегии и тп?
Возможно, если есть приведении и тп то можно шел залить и делать все что угодно
|
|
|
|
04.03.2020, 13:09
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от hashfinderboss
↑
как то можно поменять пароль в админку через мап?
может быть возможно если есть привлегии и тп?
Если инъекция в UPDATE или после ; то можно попробовать.
|
|
|
|
05.03.2020, 05:21
|
|
Новичок
Регистрация: 31.01.2020
Сообщений: 11
Провел на форуме:
2992
Репутация:
0
|
|
Сообщение от winstrool
↑
Если инъекция в
UPDATE
или после
;
то можно попробовать.
я знаю что есть ерор,унион,болеан,таймбасе ,стэйкед,инлине а как выглядит UPDATE?как проверить UPDATE или нет?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
