Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток. Решил пробежать один сайт при помощи sqlmap --crawl.
    Он нашел один параметр и начал крутить, но неудачно.
    http://site.com/index.php?Itemid=41 +AND+1%3D1+--+&format=feed&id=17&layout=blog&option=com_content&type=atom&view=category
    Есть ли тут sql?
     
  2. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    825
    Likes Received:
    987
    Reputations:
    69
    Да есть.
     
    GoodBoy and ms13 like this.
  3. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Спасибо за ответ. Не составит ли вам труда показать пример запроса под этот случай? И как вы определили, что тут присутствует инъекция?
     
  4. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    825
    Likes Received:
    987
    Reputations:
    69
    Нет проблем:
    Он нашел один параметр и начал крутить.
    Запрос:
    HTML:
    http://site.com/index.php?Itemid=41 +AND+1%3D1+--+&format=feed&id=17&layout=blog&option=com_content&type=atom&view=category
    Это Blind Boolean Based вектор
     
    Veil and GoodBoy like this.
  5. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    А как задать это в sqlmap, тут уязвимый параметр itemid или id? Что писать в --data?
     
  6. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    825
    Likes Received:
    987
    Reputations:
    69
    sqlmap -u 'http://site.com/index.php?Itemid=41&format=feed&id=17&layout=blog&option=com_content&type=atom&view=category' -p Itemid

    Itemid.
    Не надо ничего в --data
     
    GoodBoy likes this.
  7. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Как с этим бороться: "unable to retrieve the number of database"?
    --no-cast --hex не помогает
     
    #687 GoodBoy, 8 Jun 2018
    Last edited: 8 Jun 2018
  8. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    137
    Likes Received:
    20
    Reputations:
    0
    --level=5 --risk=3 --delay=6 (without TOR)
    ++
    tamper scripts (space2morehash.py, between.py, charencode.py, modsecversioned.by etc..)
     
  9. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Может ли SQLMap выдавать ложные payload-ы для инъекций? (Не определяется даже тип БД, хотя SQLMap сказал, что параметр уязвим) Или это WAF мешает?
     
  10. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    825
    Likes Received:
    987
    Reputations:
    69
    Да ничё, бывает, падать тоже хорошо, когда умеешь. ТЫ серт всё таки возьми, пускай скан пришлют
     
  11. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    825
    Likes Received:
    987
    Reputations:
    69
    Майку и серт, серт бери. Аваст блеааа
     
  12. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    1,840
    Likes Received:
    6,975
    Reputations:
    100
    да нах, это всё сурковская пропаганда...
     
  13. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    946
    Likes Received:
    1,083
    Reputations:
    53
    Ребят тут есть что то интересное?
    Code:
    3306/tcp open mysql MySQL (unauthorized)
    
    Как расковырять?
     
  14. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    147
    Likes Received:
    66
    Reputations:
    1
    Ничего
     
  15. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    112
    Likes Received:
    10
    Reputations:
    0
    Если открыт доступ из вне и есть данные для входа в бд.
    Искать на сайте sql injectuion и надеяться что там пользователь с правами.
     
  16. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    946
    Likes Received:
    1,083
    Reputations:
    53
    На сайте затычка от прова...
     
  17. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    147
    Likes Received:
    66
    Reputations:
    1
    Вопрос, как выводить пароли по списку логинов ?
     
  18. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    есть post реквест с данными по типу - action=edit&data={"ItemID":"<тут недостаточная фильтрация>"}, как крутить мапом?

    сделал так:
    action=edit&data={"ItemID":"1*"}, он правильно подставляет тесты в зачение itemid, сайт сам же выдает ошибку:
    Code:
    exec - Error in SQL:
    
    Ну и собственно ниже бэктрейс с ошибкой синтаксиса, как в этом случае раскрутить ?
     
Loading...