Помогите с дампом sqlmap.

[HellaHillz]

Всем привет. Постараюсь максимально подробно описать все.

Задача - получить дамп с сайта.
Проблема в том, что найдена была boolean-based blind sql, на mssql server (asp.net v 4.0.30319), (jquery 1.7.2), (IIS 8.5).

Смог вытащить только названия баз, и один раз название юзера (потом перестал выводить почему то)

Решил сбрутить колонки и таблицы, результат был. Но сдампить не получилось, ни базу, ни колонку, ни таблицу.
Либо вообще не дампилось, либо выдавало <blank> вместо значения (где должна быть информация сдампленная, вместо неё вот эта ***).

Я не знаю какая конкретно инфа из вывода sqlmap вам нужна, поэтому не буду все скидывать, если надо будет - скажите, я скину.

Различные тамперы пробовал.
RequestValidationMode (Microsoft) WAF.
Стоит под ним.
Sql-shell вроде подрубился, но работать не хочет.
Накидайте пожалуйста идей чо можно сделать, я уже в тупик зашёл.

 

[Rook]

В sqlmap есть же команда --dump или --dump-all
вроде так, поизучай инструкцию

 

[HellaHillz]

В sqlmap есть же команда --dump или --dump-all
вроде так, поизучай инструкцию

дело не в команде, естественно я через dump или dump-all пытался получить дамп. Но не получилось.

 

[HellaHillz]

Дополню, забыл.
Постоянно хттп ответы 500.

 

[HellaHillz]

 

[BAO]

Попробуй удалить/переименовать историю скульмапа в папке $HOME/.local/share/sqlmap и поиграйся с параметром level.

 

[BAO]

Дополню, забыл.
Постоянно хттп ответы 500.

если я правильно понимаю, сервер не может обработать запрос. Проснифи трафик, найди пэйлоад, который пихает скульмап, потом загони его в бурп и покрути.

 

[HellaHillz]

если я правильно понимаю, сервер не может обработать запрос. Проснифи трафик, найди пэйлоад, который пихает скульмап, потом загони его в бурп и покрути.

я разобрался в чем проблема, жалуется на пейлоады где есть CHAR, отдаёт ошибку синтаксиса, както можно пофиксить?

 

[BAO]

В смысле символ?

 

[BAO]

я разобрался в чем проблема, жалуется на пейлоады где есть CHAR, отдаёт ошибку синтаксиса, както можно пофиксить?

вообще конечно было бы не плохо увидеть сам пэйлоад))

 

[HellaHillz]

В смысле символ?

сейчас посмотрел - не только CHAR. Видимо какие то синтаксические проблемы при дампе

 

[HellaHillz]

вообще конечно было бы не плохо увидеть сам пэйлоад))

в лс скину

 

[HellaHillz]

Проблема частично решена. Синтаксические ошибки остались, но смог пару колонок сдампить, но когда пытаюсь перечислить таблицы, или их дампить, или дампить бд - ничего не выходит из за ошибок синтаксиса. В итоге я узнаЮ о том, что есть в бд только от брута.
Естественно информация там либо ложь, либо не вся.

Памагити.

 

[larchik]

Постоянно хттп ответы 500.

может быть проблема в WAF?
попробуй выставлять --delay побольше
попробуй --no-cast, --hex, если еще не пробовал вдруг
попробуй http-версию сайта
поищи инъекцию в другом параметре, если есть в одном, может быть и в соседнем
посмотри поддомены, вдруг они лежат на этом же сервере и тоже имеют уязвимость
попробуй вручную - это может быть долго, но эффективно

 

[HellaHillz]

может быть проблема в WAF?
попробуй выставлять --delay побольше
попробуй --no-cast, --hex, если еще не пробовал вдруг
попробуй http-версию сайта
поищи инъекцию в другом параметре, если есть в одном, может быть и в соседнем
посмотри поддомены, вдруг они лежат на этом же сервере и тоже имеют уязвимость
попробуй вручную - это может быть долго, но эффективно

ваф как вариант, но если это ваф, то очень странный ваф, потому что работает он непонятно как.

Hex и no cast пробовал, с хексом меня слало просто, с но-кастом получилось вытянуть часть дампа. Но вытягивает не все. Сайт и так http, рядом тоже тестил ещё вначале, пусто. Поддомены чекал, не нашёл ничего такого интересного, но вероятно придётся заняться ими ещё раз.
Насчёт ручек... Я пока не отчаялся, но да, на крайняк буду пробовать ручками вытягивать.

 

[HellaHillz]

Ещё не могу пароли юзеров вытянуть, логины смог, пароли не могу. Выдаёт пустой дамп хз почему. Но BAO, подсказал что возможно отдаёт null, и пока я не придумал чо с этим делать.