ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.07.2018, 22:02
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Чем можно дэкодировать юникод который достает мапа?
|
|
|
05.07.2018, 08:58
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Хочу вытащить хеш от phpmyadmin но не достаточно прав через sqlmap.
Есть пути обхода ?
Код:
[INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
|
|
|
|
05.07.2018, 14:47
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
И как можно ускорить дамп ? скуля слепая увеличение потоков не очень помогает, сервер на сайте хороший
Код:
[INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
|
|
|
|
09.07.2018, 00:50
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
Провел на форуме:
8228
Репутация:
0
|
|
уважаемые, есть вопрос, насколько адекватно sqlmap раскручивает и вообще крутит ли уязвимости asp,aspx, html
пытался по стандартному методу -u --dbs ,но ни одной так и не удалось раскрутить, мб кто с этим вопросом уже морочился, подскажите, плиз
|
|
|
|
09.07.2018, 01:09
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
Провел на форуме:
8228
Репутация:
0
|
|
Сообщение от BabaDook
↑
Html точно не раскрутит. Только руками
а что по поводу asp? достаточно большое кол-во уязвимостей находит
|
|
|
|
10.07.2018, 11:57
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Добрый день.
Помогите, пожалуйста, раскрутить.
Нашел уязвимость, получил список бд, пользователь не DBA. Получил хэши, запустил на скан на сайте onlinehashcrack.com
Как раскрутить дальше, чтобы залить php shell? (os-shell не отрабатывает)
Как можно через sql-shell получить список файлов/директорий? |
|
|
|
10.07.2018, 12:17
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от mardoksp
↑
Как раскрутить дальше, чтобы залить php shell? (os-shell не отрабатывает)
во первых попробовать через админку, возможно там будет функционал по заливке файлов, тут всё зависит от движка
во вторых попробовать залить через into outfile тестовый файл в /tmp/ и затем прочитать его через load_file, если отработает - искать полный путь до директории где лежит сайт и в ней искать директорию доступную на запись, затем можно заливать
Сообщение от mardoksp
↑
Как можно через sql-shell получить список файлов/директорий?
никак. если только ОС не FreeBSD
|
|
|
|
10.07.2018, 12:56
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от dmax0fw
↑
во первых попробовать через админку, возможно там будет функционал по заливке файлов, тут всё зависит от движка
вход на админку закрыт через http basic authentication apache, надо брутать пароли
Сообщение от dmax0fw
↑
во вторых попробовать залить через into outfile тестовый файл в /tmp/ и затем прочитать его через load_file, если отработает - искать полный путь до директории где лежит сайт и в ней искать директорию доступную на запись, затем можно заливать
уже пробовал, ошибка execution of non-query SQL statements is only available when stacked queries are supported
Думал загрузить через load_file .htpasswd, чтобы побрутать, но не получается.
Например, не могу понять почему
Код:
sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/info.php') from mysql.user" --no-cast
выдает
Сообщение от None
select load_file('/home/site/www/info.php') from mysql.user: ''
а вот
Код:
sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/index.php') from mysql.user" --no-cast
Сообщение от None
[04:55:26] [WARNING] reflective value(s) found and filtering out
[04:55:27] [INFO] retrieved:
select load_file('/home/site/www/index.php') from mysql.user: None
|
|
|
|
10.07.2018, 13:12
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от mardoksp
↑
execution of non-query SQL statements is only available when stacked queries are supported
а причём тут stacked queries вообще
into outfile и load_file должны работать и без них
вообще для чтения и записи у sqlmap есть стандартные флаги: --file-read, --file-write, --file-dest. попробуй с ними поиграться
Сообщение от mardoksp
↑
Например, не могу понять почему
возможно такое что на index.php стоят права 600 и владелец какой-нибудь апач а ты пытаешся прочитать его от пользователя mysql
|
|
|
|
10.07.2018, 13:57
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от dmax0fw
↑
а причём тут stacked queries вообще
into outfile и load_file должны работать и без них
load работает, но into может не работать, если mysql запущен --secure-file-priv
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
