Проблема Sql Иньекции. нестыковка. SqlMap

s unity

s unity

Премиум 72
18.09.2019
120
8
Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде:
Код:
sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords
--is-dba показала true (обрадовался, думал ну все - изи)
однако, после многих попыток, добавлений разных опций, танцев с бубнами, я ни к чему не пришел. --os-shell не работает (пишет нет привелегий), возможно путь неправильный указываю. добраться до файла httpd.conf не могу, --sql-shell половина команд почему-то не работают. непонятка... пароли зашифрованы методом "мама не горюй", что я только не пробовал... вроде --is-dba говорит что я админ базы и имею права на чтение и запись, но по факту не получается
sql-shell> SELECT @datadir выдал мне базовый каталог для LOAD_FILE
sql-shell> SELECT @Max-allowed_packet выдал мне максимальный допустимый размер фала по умолч. для загрузки shell.php (например)
но это тоже особо не помогло

может кто-то, что нибудь подскажет ?
 
Последнее редактирование:
mrOkey

mrOkey

Red Team
14.11.2017
662
737
Ты думаешь сработает?
PS sqlmap это теже команды, просто автоматизированы. Хотя уязвимость прогой не видит, а если руками то уязвимость есть
Я знаю что такое sqlmap
Сработает, некоторые уязвимости (например роутинг sql инъекции) sqlmap не раскрутит без настроек. Крути руками, если дыра есть сработает
 
Мы в соцсетях: