УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 46 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#451

05.06.2017, 22:34

Xsite

Новичок

Регистрация: 21.01.2010

Сообщений: 0

Провел на форуме:
4776

Репутация: 0

Ребят кто может обьсянить вид иньекции stacked queries и почему говорят ,что при ней легче всего "залится"

#452

06.06.2017, 03:03

august_rush

Новичок

Регистрация: 04.06.2017

Сообщений: 1

Провел на форуме:
260

Репутация: 0

Всем привет. Есть некий сайт у которого есть подобного рода уязвимости:

Type: boolean-based blind

Type: error-based

Type: AND/OR time-based blind

Пользователь который заходит на сайт имеет права USAGE. То-есть нельзя просто так залить шелл. Нужно как-то попасть на сам сервер чтобы его туда подгрузить. На запросы с просьбой залить файл или шелл выдает ошибку мол у тебя прав нет.

Попался на столько продуманные и современный сайт что в тот же самый бокс можно влить еще XSS.

Вопрос, как залить шелл?

З.ы. Если нужны какие-то конкретные запросы пишите, скину

#453

06.06.2017, 11:12

h3xp1017

Познающий

Регистрация: 28.10.2015

Сообщений: 84

Провел на форуме:
27207

Репутация: 1

Цитата:

Сообщение от august_rush

↑
Вопрос, как залить шелл?
З.ы. Если нужны какие-то конкретные запросы пишите, скину

вытащи логин админа, найди админку, залей шелл.

#454

06.06.2017, 11:16

ACat

Участник форума

Регистрация: 10.03.2017

Сообщений: 159

Провел на форуме:
60408

Репутация: 0

Цитата:

Сообщение от Xsite

↑
Ребят кто может обьсянить вид иньекции stacked queries и почему говорят ,что при ней легче всего "залится"

это когда можно кроме юнион селект делать запросы любых типов. ты спокойно можешь инсертнуть админа или файл, если файл прив позволяет

#455

11.06.2017, 04:04

Protocoler

Познающий

Регистрация: 10.10.2012

Сообщений: 50

Провел на форуме:
9074

Репутация: 81

Хелп.

1) Возвращает BD в двух символах, в непонятной кодировке.

2)

SQLMap запрашивает переход на https , если продолжить с шифрованием, то

вылезают ошибки "error ssl.c 490 sslv3 alert handshake" а так же "ssl VERSION erorr", что дал гугл :

https://github.com/requests/requests/issues/2022

https://github.com/requests/requests/issues/625

При заходе через браузер, все ок.

если продолжить без ssl шифрования, то все ок. Как быть когда без шифрования нельзя ?

#456

11.06.2017, 19:20

h3xp1017

Познающий

Регистрация: 28.10.2015

Сообщений: 84

Провел на форуме:
27207

Репутация: 1

Цитата:

Сообщение от Protocoler

↑
Хелп

очевидно что у тебя какие-то проблемы, возможно антивирь серты подменяет (нод такое любит).

Как быть когда без шифрования нельзя ?

или можешь наоборот попробовать в таком случае через sslstrip на свой серт подменять, может сработать.

#457

14.06.2017, 23:37

LeninDie

Познающий

Регистрация: 26.12.2015

Сообщений: 34

Провел на форуме:
12479

Репутация: 2

может кто нибудь подсказать как восстановить сессию из файла session.sqlite. пробовал так: sqlmap.py -s "/путь/до/этого/файла/session.sqlite" и нихрена. Выдает:

Usage: sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --wizard, --update, --purge-output or --dependencies), use -h for basic

or -hh for advanced help

реально ли восстановить сессию? запарился уже пересканивать (скуля слепая) и какой набор параметров при сканировании был уже не помню.

#458

15.06.2017, 10:44

ACat

Участник форума

Регистрация: 10.03.2017

Сообщений: 159

Провел на форуме:
60408

Репутация: 0

по-моему склмап считывает файловую архитектуру в своей директории .sqlmap

у меня это /root/.sqlmap/output/site.com

в папке /root/.sqlmap/output/dump должны быть файлы соответствующие имена баз данных

а в /root/.sqlmap/output/site.com сам файл session.sqlite

зы могу ошибаться, т.к. никогда не было подобных проблемм. попробуйте обновить склмап из репозитория на гитхабе

#459

15.06.2017, 14:42

LeninDie

Познающий

Регистрация: 26.12.2015

Сообщений: 34

Провел на форуме:
12479

Репутация: 2

Цитата:

Сообщение от ACat

↑
по-моему склмап считывает файловую архитектуру в своей директории .sqlmap
у меня это /root/.sqlmap/output/site.com
в папке /root/.sqlmap/output/dump должны быть файлы соответствующие имена баз данных
а в /root/.sqlmap/output/site.com сам файл session.sqlite
зы могу ошибаться, т.к. никогда не было подобных проблемм. попробуйте обновить склмап из репозитория на гитхабе

я и в винде пробывал прописывать адрес до этой папки и в кали тоже. и везде одно и то же. нид хелп!!!