Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде:
--is-dba показала true (обрадовался, думал ну все - изи)
однако, после многих попыток, добавлений разных опций, танцев с бубнами, я ни к чему не пришел. --os-shell не работает (пишет нет привелегий), возможно путь неправильный указываю. добраться до файла httpd.conf не могу, --sql-shell половина команд почему-то не работают. непонятка... пароли зашифрованы методом "мама не горюй", что я только не пробовал... вроде --is-dba говорит что я админ базы и имею права на чтение и запись, но по факту не получается
sql-shell> SELECT @datadir выдал мне базовый каталог для LOAD_FILE
sql-shell> SELECT @Max-allowed_packet выдал мне максимальный допустимый размер фала по умолч. для загрузки shell.php (например)
но это тоже особо не помогло
может кто-то, что нибудь подскажет ?
Код:
sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwordsоднако, после многих попыток, добавлений разных опций, танцев с бубнами, я ни к чему не пришел. --os-shell не работает (пишет нет привелегий), возможно путь неправильный указываю. добраться до файла httpd.conf не могу, --sql-shell половина команд почему-то не работают. непонятка... пароли зашифрованы методом "мама не горюй", что я только не пробовал... вроде --is-dba говорит что я админ базы и имею права на чтение и запись, но по факту не получается
sql-shell> SELECT @datadir выдал мне базовый каталог для LOAD_FILE
sql-shell> SELECT @Max-allowed_packet выдал мне максимальный допустимый размер фала по умолч. для загрузки shell.php (например)
но это тоже особо не помогло
может кто-то, что нибудь подскажет ?
Последнее редактирование:
