• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Sql Иньекции. нестыковка. SqlMap

s unity

s unity

Премиум
18.09.2019
112
8
Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде:
Код:
sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords
--is-dba показала true (обрадовался, думал ну все - изи)
однако, после многих попыток, добавлений разных опций, танцев с бубнами, я ни к чему не пришел. --os-shell не работает (пишет нет привелегий), возможно путь неправильный указываю. добраться до файла httpd.conf не могу, --sql-shell половина команд почему-то не работают. непонятка... пароли зашифрованы методом "мама не горюй", что я только не пробовал... вроде --is-dba говорит что я админ базы и имею права на чтение и запись, но по факту не получается
sql-shell> SELECT @datadir выдал мне базовый каталог для LOAD_FILE
sql-shell> SELECT @Max-allowed_packet выдал мне максимальный допустимый размер фала по умолч. для загрузки shell.php (например)
но это тоже особо не помогло

может кто-то, что нибудь подскажет ?
 
Последнее редактирование:
mrOkey

mrOkey

Red Team
14.11.2017
623
718
Ты думаешь сработает?
PS sqlmap это теже команды, просто автоматизированы. Хотя уязвимость прогой не видит, а если руками то уязвимость есть
Я знаю что такое sqlmap
Сработает, некоторые уязвимости (например роутинг sql инъекции) sqlmap не раскрутит без настроек. Крути руками, если дыра есть сработает
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб