PDA

Просмотр полной версии : заливка шелла через sqlmap


Octavian
11.08.2015, 13:06
В ютубе смотрел видео по заливке шелла через скулмап но мне при заливке появляется ето

what do you want to use for writable directory?

[1] common location(s) '/var/www/' (default)

[2] custom location(s)

[3] custom directory list file

[4] brute force search

пробовал гуглить там по английском непонятно

вот видео

Octavian
11.08.2015, 13:35
тут я пытался залиать помогите

http://www.cronograf.md/inscriere_film.php?id=2

b3
11.08.2015, 13:59
Ну и что тебе не ясно? Что тебе именно помочь? Сделать все за тебя и просто скинуть готовое решение?

Octavian
11.08.2015, 14:04
проста помочь с скулмапом


↑ (https://antichat.live/posts/3878828/)
Ну и что тебе не ясно? Что тебе именно помочь? Сделать все за тебя и просто скинуть готовое решение?

Octavian
11.08.2015, 14:05
↑ (https://antichat.live/posts/3878828/)
Ну и что тебе не ясно? Что тебе именно помочь? Сделать все за тебя и просто скинуть готовое решение?


что дальше?

what do you want to use for writable directory?

[1] common location(s) '/var/www/' (default)

[2] custom location(s)

[3] custom directory list file

[4] brute force search

frank
11.08.2015, 14:10
ну sqlmap хочет что бы вы определились куда записывать и сообщили о своем желании ему. В чем трудность перевести что он спрашивает? не можете сами, есть транслейт.

Octavian
11.08.2015, 14:12
↑ (https://antichat.live/posts/3878835/)
ну sqlmap хочет что бы вы определились куда записывать и сообщили о своем желании ему. В чем трудность перевести что он спрашивает? не можете сами, есть транслейт.


да я перевел какои бы пунк я не выбирал он не хочет

faza02
11.08.2015, 14:16
может нет прав на запись?

Octavian
11.08.2015, 14:19
Пробовал на многих сайтов тоже самое,проста интересно почему в видео ему ничего не предлагает как мне а сразу заливает


↑ (https://antichat.live/posts/3878839/)
может нет прав на запись?

faza02
11.08.2015, 14:38
изучите, для начала, статью: https://rdot.org/forum/showthread.php?t=124

Octavian
11.08.2015, 14:42
↑ (https://antichat.live/posts/3878849/)
изучите, для начала, статью:
https://rdot.org/forum/showthread.php?t=124


СПАСИБО

comstream
12.08.2015, 17:34
Содержимое сайта на сервере находится не в дефолтной директории. А также на смотреть права на запись.

grimnir
12.08.2015, 20:32
↑ (https://antichat.live/posts/3878804/)
В ютубе смотрел видео по заливке шелла через скулмап но мне при заливке появляется ето
what do you want to use for writable directory?
[1] common location(s) '/var/www/' (default)
[2] custom location(s)
[3] custom directory list file
[4] brute force search
пробовал гуглить там по английском непонятно
вот видео


Привет ,вообщем сначала узнавай права --is-dba если тру то есть права,если false то нету ,

Дальше тебе надо знать полный путь до директории на запись,обычн ов этом помогает раскрытие путей если найдешь

Перевод по пунктам

Где находится директория с правами на запись?

[1] текущая локация '/var/www/' (default) - это часто не прокатывает

[2] своя локация указать вручную -вот ту если есть раскртие путей то сам пишешь куда заливаться

[3] свой список директорий в файле

[4] попробовать сбрутить -иногда прокатывает

Octavian
12.08.2015, 22:37
↑ (https://antichat.live/posts/3879407/)
Привет ,вообщем сначала узнавай права --is-dba если тру то есть права,если false то нету ,
Дальше тебе надо знать полный путь до директории на запись,обычн ов этом помогает раскрытие путей если найдешь
Перевод по пунктам
Где находится директория с правами на запись?
[1] текущая локация '/var/www/' (default) - это часто не прокатывает
[2] своя локация указать вручную -вот ту если есть раскртие путей то сам пишешь куда заливаться
[3] свой список директорий в файле
[4] попробовать сбрутить -иногда прокатывает



ооо спасиба проверил а там фалсе, а что означяет етот фалс и тру обясни чтоб я понял )

grimnir
12.08.2015, 22:43
↑ (https://antichat.live/posts/3879442/)
ооо спасиба проверил а там фалсе, а что означяет етот фалс и тру обясни чтоб я понял )


True означает что текущий пользователь имеет права админа на операции с базой,чтение запись и тд, ну а фолс -что это не админ.

is-dba = IS DataBase Admin?

Octavian
12.08.2015, 22:46
↑ (https://antichat.live/posts/3879443/)
True означает что текущий пользователь имеет права админа на операции с базой,чтение запись и тд, ну а фолс -что это не админ.
is-dba = IS DataBase Admin?


спасибо