• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема с заливкой шелла

S

Sr.Dayne

New member
21.02.2018
3
0
BIT
0
Здравствуйте. Тестирую один небольшой сайт. И есть проблема с заливкой шелла. Эксплуатировал инъекцию boolean-based blind. В sqlmap выполнил --is-dba - результат TRUE.
1.PNG
Проверил под каким пользователем зашел в mysql - результат root. Проверил права пользователя - права полные:
2.PNG
Так же проверил разрешения file_priv - результат "Y". Думаю, ну класс, полный доступ есть. Но не тут то было. Когда пытаюсь выполнить SELECT, sqlmap ругается что недостаточно прав. Ни сохранить через --file-read, ни загрузить через --file-write не получается. Так же, когда выполняю --password, sqlmap опять ругается что прав недостаточно.
3.PNG
Хотя вручную лезу в таблицу authentication_string и свободно смотрю хеши паролей. Сижу вот хешкетом их расшифровую. Неужели нету никакого способа залить шелл или внести изминения в таблицу? Получается что доступ есть везде, все права есть, но ничего изменить нельзя? Бред какой-то.
Помогите пожалуйста, что я делаю не так?
 

Вложения

  • 4.PNG
    4.PNG
    182,9 КБ · Просмотры: 591
  • 5.PNG
    5.PNG
    37,9 КБ · Просмотры: 527
Сортировать по дате Сортировать по голосам
r0hack

r0hack

DAG
Gold Team
29.09.2017
522
1 088
BIT
0
Если права есть, не должно возникать проблем. Значит делаете, что-то не так.
1) Чтобы выгрузить файл load_file(), нужно иметь абсолютный путь к файлу.
2) На всякий случай, чтобы проверить, есть ли права на запись, записываем файл с помощью into to file, также нужно знать абсолютный путь.
3) Можно упустить первые 2 пункта и сначала посмотреть с помощью sqlmap и параметра --os-shell
Код: 
sqlmap -u "http://site.com/index.php?id=1" -D db --os-shell
 
  • Нравится
Реакции: Vertigo
За 0 Против
S

Sr.Dayne

New member
21.02.2018
3
0
BIT
0
r0hack сказал(а):
Если права есть, не должно возникать проблем. Значит делаете, что-то не так.
1) Чтобы выгрузить файл load_file(), нужно иметь абсолютный путь к файлу.
2) На всякий случай, чтобы проверить, есть ли права на запись, записываем файл с помощью into to file, также нужно знать абсолютный путь.
3) Можно упустить первые 2 пункта и сначала посмотреть с помощью sqlmap и параметра --os-shell
Код: 
sqlmap -u "http://site.com/index.php?id=1" -D db --os-shell
Нажмите, чтобы раскрыть...

Спасибо, что откликнулись.

1. Использовал абсолютный путь, так же брутом самого sqlmap искал директории для записи. Ничего не нашел.
2. На веб сервере используется язык php и база данных mysql. Насколько мне известно, в этой связке PHP не поддерживает стек запросов. Возможно, я неправильно понял документацию и ошибаюсь.
3. То же что и в первом пункте.


В принципе, заливка шелла мне особо и не нужна. Мне больше интерестно почему я не могу выполнить простейший SELECT и --file-read?
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ