Прокачать скилы в SQLMAP.

Discussion in 'Песочница' started by Hedorda, 8 Aug 2017.

  1. Hedorda

    Hedorda New Member

    Joined:
    8 Aug 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.
    Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.
    Вопрос: Как мне это сделалать?
     
    #1 Hedorda, 8 Aug 2017
    Last edited: 8 Aug 2017
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    бардак, больше читать, больше практиковаться
    ---------------------
    "Шеллы исполняются, но только на чтения." сохранил :D
     
    _________________________
  3. Hedorda

    Hedorda New Member

    Joined:
    8 Aug 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я вроде спросил ясно, как это делается?
     
  4. qwerty1qwerty

    qwerty1qwerty New Member

    Joined:
    9 Jun 2018
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    Наити пароль админа залить шелл через админку и посмотреть конфиг подключения к бд. Что тут не понятно? или --os-shell
     
  5. krypt0n

    krypt0n New Member

    Joined:
    28 Aug 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    чсв это плохо
     
  6. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    а ты что думал , мапу запустил и все , вот тебе шел?Так это не работает, мапа это всего лиш инструмент для чтения базы , а как ты внедриш свой шелкод, это уже целая наука или философия, надо еще в пхп уметь. Классика это когда через мапу дампиш логин пароль админа, потом расшифровуеш пароль (если зашифрован , и не фак что получится расшифровать, и не факт что зашифрован и не факт что алг шифрования известен)потом ищеш админку(мапа этого не делает, и не всегда пусть к админке /admin) если все удалось , в админке уже смотрш куда можно загрузить файлы и т д. Как говорится "Есть много,но ,много, есди" (с)Большой Либовский
     
  7. qwerty1qwerty

    qwerty1qwerty New Member

    Joined:
    9 Jun 2018
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
  8. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
  9. qwerty1qwerty

    qwerty1qwerty New Member

    Joined:
    9 Jun 2018
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0