• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите с дампом sqlmap.

HellaHillz

Green Team
19.01.2020
39
1
BIT
20
Всем привет. Постараюсь максимально подробно описать все.

Задача - получить дамп с сайта.
Проблема в том, что найдена была boolean-based blind sql, на mssql server (asp.net v 4.0.30319), (jquery 1.7.2), (IIS 8.5).

Смог вытащить только названия баз, и один раз название юзера (потом перестал выводить почему то)

Решил сбрутить колонки и таблицы, результат был. Но сдампить не получилось, ни базу, ни колонку, ни таблицу.
Либо вообще не дампилось, либо выдавало <blank> вместо значения (где должна быть информация сдампленная, вместо неё вот эта ***).

Я не знаю какая конкретно инфа из вывода sqlmap вам нужна, поэтому не буду все скидывать, если надо будет - скажите, я скину.

Различные тамперы пробовал.
RequestValidationMode (Microsoft) WAF.
Стоит под ним.
Sql-shell вроде подрубился, но работать не хочет.
Накидайте пожалуйста идей чо можно сделать, я уже в тупик зашёл.
 
Последнее редактирование модератором:

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
В sqlmap есть же команда --dump или --dump-all
вроде так, поизучай инструкцию
 

BAO

Red Team
11.09.2019
69
56
BIT
26
Попробуй удалить/переименовать историю скульмапа в папке $HOME/.local/share/sqlmap и поиграйся с параметром level.
 

BAO

Red Team
11.09.2019
69
56
BIT
26
Дополню, забыл.
Постоянно хттп ответы 500.
если я правильно понимаю, сервер не может обработать запрос. Проснифи трафик, найди пэйлоад, который пихает скульмап, потом загони его в бурп и покрути.
 

HellaHillz

Green Team
19.01.2020
39
1
BIT
20
если я правильно понимаю, сервер не может обработать запрос. Проснифи трафик, найди пэйлоад, который пихает скульмап, потом загони его в бурп и покрути.
я разобрался в чем проблема, жалуется на пейлоады где есть CHAR, отдаёт ошибку синтаксиса, както можно пофиксить?
 

HellaHillz

Green Team
19.01.2020
39
1
BIT
20
Проблема частично решена. Синтаксические ошибки остались, но смог пару колонок сдампить, но когда пытаюсь перечислить таблицы, или их дампить, или дампить бд - ничего не выходит из за ошибок синтаксиса. В итоге я узнаЮ о том, что есть в бд только от брута.
Естественно информация там либо ложь, либо не вся.

Памагити.
 

larchik

Red Team
07.06.2019
374
426
BIT
244
Постоянно хттп ответы 500.
может быть проблема в WAF?
попробуй выставлять --delay побольше
попробуй --no-cast, --hex, если еще не пробовал вдруг
попробуй http-версию сайта
поищи инъекцию в другом параметре, если есть в одном, может быть и в соседнем
посмотри поддомены, вдруг они лежат на этом же сервере и тоже имеют уязвимость
попробуй вручную - это может быть долго, но эффективно
 

HellaHillz

Green Team
19.01.2020
39
1
BIT
20
может быть проблема в WAF?
попробуй выставлять --delay побольше
попробуй --no-cast, --hex, если еще не пробовал вдруг
попробуй http-версию сайта
поищи инъекцию в другом параметре, если есть в одном, может быть и в соседнем
посмотри поддомены, вдруг они лежат на этом же сервере и тоже имеют уязвимость
попробуй вручную - это может быть долго, но эффективно
ваф как вариант, но если это ваф, то очень странный ваф, потому что работает он непонятно как.

Hex и no cast пробовал, с хексом меня слало просто, с но-кастом получилось вытянуть часть дампа. Но вытягивает не все. Сайт и так http, рядом тоже тестил ещё вначале, пусто. Поддомены чекал, не нашёл ничего такого интересного, но вероятно придётся заняться ими ещё раз.
Насчёт ручек... Я пока не отчаялся, но да, на крайняк буду пробовать ручками вытягивать.
 

HellaHillz

Green Team
19.01.2020
39
1
BIT
20
Ещё не могу пароли юзеров вытянуть, логины смог, пароли не могу. Выдаёт пустой дамп хз почему. Но BAO, подсказал что возможно отдаёт null, и пока я не придумал чо с этим делать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!