ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.09.2016, 20:22
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
Провел на форуме:
65956
Репутация:
0
|
|
Error based, в current db могу попасть в остальные нет.Есть варианты?
web application technology: ASP.NET, Microsoft IIS 8.5, ASP
back-end DBMS: Microsoft SQL Server 2012
[18:21:54] [INFO] fetching tables for database: Sam
[18:21:54] [WARNING] the SQL query provided does not return any output
[18:21:54] [WARNING] in case of continuous data retrieval problems you are advis
ed to try a switch '--no-cast' or switch '--hex'
[18:21:55] [WARNING] the SQL query provided does not return any output
[18:21:55] [INFO] fetching number of tables for database 'Sam'
[18:21:55] [WARNING] multi-threading is considered unsafe in time-based data ret
rieval. Going to switch it off automatically
[18:21:55] [WARNING] (case) time-based comparison requires larger statistical mo
del, please wait.............................. (done)
[18:22:07] [WARNING] it is very important to not stress the network adapter duri
ng usage of time-based payloads to prevent potential disruptions
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option
'--time-sec')? [Y/n] y
[18:22:10] [INFO] resumed: 0
[18:22:10] [CRITICAL] unable to retrieve the tables for any database
[18:22:10] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 2 times
|
|
|
21.09.2016, 22:27
|
|
Новичок
Регистрация: 07.04.2016
Сообщений: 7
Провел на форуме:
1266
Репутация:
0
|
|
.SpoilerTarget" type="button">Spoiler: SQLMAP
current user is DBA: True
web server operating system: Linux Ubuntu
web application technology: PHP 5.3.10
back-end DBMS: MySQL >= 5.0.12
database management system users privileges:
[*] %root% (administrator) [28]
Помогите поломать сайтец ) Выполнить SQL не удается, ид юзера слит из таблицы (бд и таблица существуют) |
|
|
|
22.09.2016, 00:44
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 5
Провел на форуме:
994403
Репутация:
-5
|
|
можно ли сделать, чтобы если выходит несколько сообщений CRITICAL или после нескольких обрывов соединение прекратилось сканирование сайта?
|
|
|
|
22.09.2016, 14:02
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Donyan
↑
Spoiler: SQLMAP
current user is DBA: True
web server operating system: Linux Ubuntu
web application technology: PHP 5.3.10
back-end DBMS: MySQL >= 5.0.12
database management system users privileges:[*] %root% (administrator) [28]
Помогите поломать сайтец ) Выполнить SQL не удается, ид юзера слит из таблицы (бд и таблица существуют)
Ищите пути, заливайте шел, или подставляйте хеш пароля в соответствующие место, прав должно хватать.
Сообщение от zagruzkaaa
↑
можно ли сделать, чтобы если выходит несколько сообщений CRITICAL или после нескольких обрывов соединение прекратилось сканирование сайта?
может сервер падает, надо меньше потоков, больше задержки, или быть может система защиты на спец знаки, операторы.
|
|
|
|
22.09.2016, 15:48
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
Провел на форуме:
65956
Репутация:
0
|
|
Пытаюсь залить шелл.Права на запись true
[13:46:34] [WARNING] unable to automatically parse any web server path
[13:46:34] [INFO] trying to upload the file stager on '/home/ste/public_htm
l/admin-ste/' via LIMIT 'LINES TERMINATED BY' method
[13:46:37] [WARNING] unable to upload the file stager on '/home/ste/public_
html/admin-ste/'
[13:46:37] [INFO] trying to upload the file stager on '/windows-tools/active-dir
ectory-manager/' via LIMIT 'LINES TERMINATED BY' method
[13:46:39] [WARNING] unable to upload the file stager on '/windows-tools/active-
directory-manager/'
[13:46:39] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 8 times
|
|
|
|
23.09.2016, 02:56
|
|
Новичок
Регистрация: 07.04.2016
Сообщений: 7
Провел на форуме:
1266
Репутация:
0
|
|
Сообщение от BabaDook
↑
Ищите пути, заливайте шел, или подставляйте хеш пароля в соответствующие место, прав должно хватать.
Мап ясно дает понять,
[WARNING] execution of custom SQL queries is only available when stacked queries are supported.
Можно с этим как-то бороться? Если time-based blind ?
|
|
|
|
23.09.2016, 10:54
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Donyan
↑
Мап ясно дает понять,
[WARNING] execution of custom SQL queries is only available when stacked queries are supported.
Можно с этим как-то бороться? Если time-based blind ?
А что не так-то? с чем бороться?
|
|
|
|
24.09.2016, 01:06
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 5
Провел на форуме:
994403
Репутация:
-5
|
|
возник следующий вопрос:
бывает что на каком-то тесте зависает очень надолго. как-то можно задать таймаут на тест?
например сегодня зависло на
[INFO] testing 'MySQL inline queries'
|
|
|
|
24.09.2016, 01:35
|
|
Новичок
Регистрация: 07.04.2016
Сообщений: 7
Провел на форуме:
1266
Репутация:
0
|
|
Сообщение от BabaDook
↑
А что не так-то? с чем бороться?
Ну запросы UPDATE, DELETE, и т.п не кушает...
|
|
|
|
24.09.2016, 01:45
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
НУ попробуйте команду в кавычках писать
скл-квери="comm 'parm' "
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
