PDA

Просмотр полной версии : Прокачать скилы в SQLMAP.


Hedorda
08.08.2017, 17:15
Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.

Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.

Вопрос: Как мне это сделалать?

t0ma5
08.08.2017, 17:25
бардак, больше читать, больше практиковаться

---------------------

"Шеллы исполняются, но только на чтения." сохранил

Hedorda
08.08.2017, 17:34
↑ (https://antichat.live/posts/4114868/)
бардак, больше читать, больше практиковаться
---------------------
"Шеллы исполняются, но только на чтения." сохранил


Я вроде спросил ясно, как это делается?

qwerty1qwerty
03.10.2019, 21:23
Наити пароль админа залить шелл через админку и посмотреть конфиг подключения к бд. Что тут не понятно? или --os-shell

krypt0n
22.10.2019, 14:28
↑ (https://antichat.live/posts/4114860/)
Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.
Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.
Вопрос: Как мне это сделалать?


чсв это плохо

karkajoi
23.10.2019, 22:28
↑ (https://antichat.live/posts/4114860/)
Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.
Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.
Вопрос: Как мне это сделалать?


а ты что думал , мапу запустил и все , вот тебе шел?Так это не работает, мапа это всего лиш инструмент для чтения базы , а как ты внедриш свой шелкод, это уже целая наука или философия, надо еще в пхп уметь. Классика это когда через мапу дампиш логин пароль админа, потом расшифровуеш пароль (если зашифрован , и не фак что получится расшифровать, и не факт что зашифрован и не факт что алг шифрования известен)потом ищеш админку(мапа этого не делает, и не всегда пусть к админке /admin) если все удалось , в админке уже смотрш куда можно загрузить файлы и т д. Как говорится "Есть много,но ,много, есди" (с)Большой Либовский

qwerty1qwerty
19.01.2020, 03:14
https://freehacks.io/showthread.php?t=2874

karkajoi
19.01.2020, 03:32
↑ (https://antichat.live/posts/4357953/)
https://freehacks.io/showthread.php?t=2874


https://github.com/sqlmapproject/sqlmap/wiki/Usage

да ладно, может хватит трэшак постить

qwerty1qwerty
19.01.2020, 05:28
↑ (https://antichat.live/posts/4357955/)
https://github.com/sqlmapproject/sqlmap/wiki/Usage
да ладно, может хватит трэшак постить


раз такой умный помоги мне тут. /threads/475198/ (https://antichat.live/threads/475198/)