1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Vega+sqlmap

Тема в разделе "Помощь по всем вопросам.", создана пользователем peredoz, 8 дек 2015.

  1. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Пипл, если вега говорит что есть инъекция, а скульмап не может ее отэксплуатировать, это у меня руки кривые или вега falsepositive результаты дала? ситуация достаточно часто встречается.
     
    Метки:
  2. r0b0t

    r0b0t

    Регистрация:
    2 авг 2015
    Сообщения:
    46
    Симпатии:
    13
    Возможно не корректно эксплуатируешь уязвимость в SQLmap, но чаще всего Vega просто не существующие уязвимости выдает.
    инъекция в GET ?
    Если можешь ссылку кинь на уязвимость, посмотрим.
     
    • Like Like x 1
  3. @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Вега всегда много чего выдаёт а по сути нечего путного
     
  4. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    без ссылки невозможно сказать
     
  5. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    ClassificationPlease login or register to view links
    Resource Please login or register to view links
    Parameter af_action
    Method POST
    Detection Typpe Blind Text Injection Differential
    Risk High
    Please login or register to view links

    sqlmap --tor --tor-type=SOCKS5 --tor-port=9050 --check-tor -u "Please login or register to view links" --method=POST --data="name=Vanya&phone=2129824052&email=vanya%40test.com&submit-getcalc=1&submit-getcalc=%D0%97%D0%B0%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C+%D1%80%D0%B0%D1%81%D1%87%D0%B5%D1%82&af_action=fbb7f75282d7ca46035a6ee37b09c1de" -p "af_action" --dbs --dbms=mysql --level=5 --risk=3 --tamper="between,randomcase,space2comment" --random-agent
     
  6. r0b0t

    r0b0t

    Регистрация:
    2 авг 2015
    Сообщения:
    46
    Симпатии:
    13
    Лично я там не нашел уязвимости, скорее всего Vega выдал фальшивый результат.
     
  7. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    А чем искал? Или вручную?
     
  8. r0b0t

    r0b0t

    Регистрация:
    2 авг 2015
    Сообщения:
    46
    Симпатии:
    13
    Я вручную пробовал.
     
  9. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Продолжаем :)
    Есть сайт на сильномодифицированном wordpress. Получил через Blind SQL Injection доступ к базе. Видимо потому что blind, база читается очень медленно. Вытащил хэши, но они не бьюся ни по онлайн базам, ни через hashcat c листом rockyou. Записать файл на диск не получается, выполнить SQL запрос тоже не дает - там PHP+MySQL5, как говорит народ, через эту связку менять базу не выйдет. В какую сторону еще можно покопать?
    Мне требуется сдернуть БД с email'ами клиентов, которые хранятся в одном из плагинов. Плагин непубличный, в общем доступе его нет, инфы по нему тоже нет.
     
    Последнее редактирование: 13 дек 2015
  10. r0b0t

    r0b0t

    Регистрация:
    2 авг 2015
    Сообщения:
    46
    Симпатии:
    13
    А мыльники сливать через blind долго ? не пробовал ?
     
  11. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Сейчас этим занят, но там с nginx еще отлуп идет переодически - ошибок много. И я не знаю объемов базы. Может затянуться.
     
  12. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    А вот еще вопрос: можно ли в vega как-то вбить/обойти капчу от cludflare, которым прикрыт сайт? Реальный IP сайта в DNS истории не ищется.
     
  13. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Продолжаем разговор :)
    Если sqlmap нашел инъекцию
    Type: boolean-based blind
    Но не хочет подбирать названия баз и таблиц. Удалось получить только текущую базу и названия таблиц перебором. Пишет
    [ERROR] Unable to retreive the number of databases
    Как это можно победить? Параметр --no-cast не помогает.
     
  14. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Ок. Следующая проблема:
    Please login or register to view links
    Вот такю ошибку можно проэксплуатировать?
     
  15. r0b0t

    r0b0t

    Регистрация:
    2 авг 2015
    Сообщения:
    46
    Симпатии:
    13
    Скорее всего нет, ты не сможешь ничего добавить. Был у меня такой случай пробовал результатов ноль.
     
  16. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Вот такая же cms-ка:
    servicekz.com/search?q=75131'"&submit=1
    Добавить могу, но все равно sqlmap не ловит ничего. Может там свое правило как-то можно создать для эксплуатации?
     
  17. r0b0t

    r0b0t

    Регистрация:
    2 авг 2015
    Сообщения:
    46
    Симпатии:
    13
    Только заметил что это FSSQL хз как ее крутить если это вообще можно сделать, к примеру если подставлять любое число он выдает ошибку, скорее всего там нет инъекций.
     
  18. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    И снова я :)
    Как sqlmap'у скармливать вот такие URI?
    xxxxx.ru/search/query/test/
    Видимо это что-то типа xxxxx.ru/search.php?query=test в оригинле было?

    И чтобы 2 раза не вставать, в SQL 4 отсутствует information_schema. Означает ли это, что я не смогу сделать дамп базы, поскольку не знаю имен таблиц?
     
    Последнее редактирование: 25 фев 2016
  19. r0b0t

    r0b0t

    Регистрация:
    2 авг 2015
    Сообщения:
    46
    Симпатии:
    13
    1. Как ты показал так и можно скормить, главное чтоб вторая конструкция работала на сайте xxxxx.ru/search.php?query=test.
    2. Да, если версия Mysql ниже 5-ой ветки то таблицы ты можешь сдампить и найти только методом перебора, больше не как, в SQLmap есть свой словарик можешь его расширить и перебирать таблицы, обычно он автоматом предлагает тебе делать перебор. А если же и перебор не помог то дело плохо.
     
  20. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Перебор не помог :(
    Ищу теперь сайты на той же CMS, пытаюсь вскрыть чтобы посмотреть названия таблиц.
     

Поделиться этой страницей

Загрузка...