• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
выкачиваю инфу через boolean-blind sqlinj. и после небольшого кол-ва времени мап останавливается с ошибками ,чем больше --threads+ ставлю ,тем быстрее вылетает ошибка , бывало у кого-то? как решали ?


Код: 
[13:28:28] [INFO] retrieved: 19
[13:28:30] [INFO] retrieved: ___________________
[13:28:30] [ERROR] thread 8: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:30] [ERROR] thread 7: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [WARNING] if the problem persists please try to lower the number of used threads (option '--threads')
[13:28:30] [ERROR] thread 9: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files')
[13:28:30] [WARNING] unexpected response detected. Will use (extra) validation step in similar cases
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files')
there seems to be a continuous problem with connection to the target. Are you sure that you want to continue? [y/N] N
[13:28:38] [INFO] partially retrieved: 203:02:11 11/19 (57%)
[13:28:38] [INFO] retrieving the length of query output
[13:28:38] [INFO] retrieved: 21
[13:28:40] [INFO] retrieved: _____________________
[13:28:40] [ERROR] thread 2: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 4: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 3: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 5: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 6: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 7: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 8: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 9: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:51] [INFO] retrieved: a_________bigpond____ 8/21 (38%)
[13:28:51] [WARNING] there has been a problem while writing to the session file ('OperationalError: unable to open database file')
[13:28:54] [INFO] partially retrieved: a
[13:28:54] [INFO] retrieving the length of query output
[13:28:54] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/123.456.78.9'
[13:28:54] [WARNING] your sqlmap version is outdated
 
googlesearch сказал(а):
выкачиваю инфу через boolean-blind sqlinj. и после небольшого кол-ва времени мап останавливается с ошибками ,чем больше --threads+ ставлю ,тем быстрее вылетает ошибка , бывало у кого-то? как решали ?


Код: 
[13:28:28] [INFO] retrieved: 19
[13:28:30] [INFO] retrieved: ___________________
[13:28:30] [ERROR] thread 8: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:30] [ERROR] thread 7: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [WARNING] if the problem persists please try to lower the number of used threads (option '--threads')
[13:28:30] [ERROR] thread 9: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files'). sqlmap is going to retry the request(s)
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files')
[13:28:30] [WARNING] unexpected response detected. Will use (extra) validation step in similar cases
[13:28:30] [CRITICAL] unable to connect to the target URL ('Too many open files')
there seems to be a continuous problem with connection to the target. Are you sure that you want to continue? [y/N] N
[13:28:38] [INFO] partially retrieved: 203:02:11 11/19 (57%)
[13:28:38] [INFO] retrieving the length of query output
[13:28:38] [INFO] retrieved: 21
[13:28:40] [INFO] retrieved: _____________________
[13:28:40] [ERROR] thread 2: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 4: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 3: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 5: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 6: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 7: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 8: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:40] [ERROR] thread 9: 'error occurred while opening a session file '/root/.local/share/sqlmap/output/123.456.78.9/session.sqlite' ('OperationalError: unable to open database file')'
[13:28:51] [INFO] retrieved: a_________bigpond____ 8/21 (38%)
[13:28:51] [WARNING] there has been a problem while writing to the session file ('OperationalError: unable to open database file')
[13:28:54] [INFO] partially retrieved: a
[13:28:54] [INFO] retrieving the length of query output
[13:28:54] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/123.456.78.9'
[13:28:54] [WARNING] your sqlmap version is outdated
Too many open files - 99% что нужно поправить ulimit на сервере.
ulimit -n 100000
 
Подскажите, пожалуйста, по Акунетиксу.
Можно ли как-то загрузить много ссылок на проверку чтобы он их по-очереди проверял, а не все сразу? Или там по несколько штук одновременно. А то машина сразу виснет и все в итоге идет в Fail.
 
Samuel65 сказал(а):
Подскажите, пожалуйста, по Акунетиксу.
Можно ли как-то загрузить много ссылок на проверку чтобы он их по-очереди проверял, а не все сразу? Или там по несколько штук одновременно. А то машина сразу виснет и все в итоге идет в Fail.
1)
C:\ProgramData\Acunetix\settings.ini

max_scans_per_engine=20 заменить на 1 (если бы ты перелистнул на страницу назад ты бы увидел ответ на свой вопрос)

2) на лолзтиме есть люди которые по 10$ продают дедики которые выдерживают 20 потоков и не отлетают в абуз. Ссылку не дам.

3)fail может быть не только потому что машина виснет
 
Вопрос уважаемому сообществу.
Есть SQLi со всевозможными правами. Т.е. и load_file() и into outfile. Но не получается закинуть webshell т.к. не нашел папку с правами 777. В /tmp/xxx.php все пишется.
Просмотрел серверные скрипты, include тоже никак. Какие можно еще варианты попробовать? Или все... Удачи не будет :(
 
havarz сказал(а):
Вопрос уважаемому сообществу.
Есть SQLi со всевозможными правами. Т.е. и load_file() и into outfile. Но не получается закинуть webshell т.к. не нашел папку с правами 777. В /tmp/xxx.php все пишется.
Просмотрел серверные скрипты, include тоже никак. Какие можно еще варианты попробовать? Или все... Удачи не будет :(
if you can have access to the webshell online then you can do a lots of things
other wise if you can upload .htaccess file in some scenario it may be possible to include and execute that PHP file
you can change the directories directions for files

if the website uploads reads files in plan text format
you can upload the shell.php.jpg

and with writing this text in the .htaccess file :
AddType application/x-httpd-php .jpg
you can be able to run the shell
 
havarz сказал(а):
Вопрос уважаемому сообществу.
Есть SQLi со всевозможными правами. Т.е. и load_file() и into outfile. Но не получается закинуть webshell т.к. не нашел папку с правами 777. В /tmp/xxx.php все пишется.
Просмотрел серверные скрипты, include тоже никак. Какие можно еще варианты попробовать? Или все... Удачи не будет :(
найти lfi и проинклудить /tmp/xxx.php
 
etc/passwd сказал(а):
найти lfi и проинклудить /tmp/xxx.php
Нету.... Пересмотрел все, до каких добрался, исходники серверных скриптов. Если бы была lfi, вопросов бы не было....
 
havarz сказал(а):
Есть SQLi со всевозможными правами. Т.е. и load_file() :(
Попробуй https://github.com/nuke99/sqlnuke
havarz сказал(а):
и into outfile. Но не получается закинуть webshell т.к. не нашел папку с правами 777.
Ты наверно руками в пару корневых поддиректорий попробовал закинуть? Лучше скриптом рекурсивно попытаться записать шелл во все веб директории, авось где то файл и создасться
 
dunkel сказал(а):
Попробуй https://github.com/nuke99/sqlnuke

Ты наверно руками в пару корневых поддиректорий попробовал закинуть? Лучше скриптом рекурсивно попытаться записать шелл во все веб директории, авось где то файл и создасться
ffuf-ом сканил весь ресурс. Пробовал во всевозможные папки, что нашлись. Пока результата нет. Ищу....
https://github.com/nuke99/sqlnuke ок. Спасибо. Сейчас попробую.
 
havarz сказал(а):
ffuf-ом сканил весь ресурс. Пробовал во всевозможные папки, что нашлись. Пока результата нет. Ищу....
https://github.com/nuke99/sqlnuke ок. Спасибо. Сейчас попробую.
на freebsd при запросе load_file(/etc/) покажет папки и т.д. ищещь уже папку с картинками/аватарами, там обычно есть права.
 
etc/passwd сказал(а):
на freebsd при запросе load_file(/etc/) покажет папки и т.д. ищещь уже папку с картинками/аватарами, там обычно есть права.
Могу ссылкой поделиться. Если интересно. Уже дня три мучаю ресурс. Там ничего ценного, зацепило просто... :)
 
ищу админку самописного сайта ,на главном домене в /robots.txt
Код: 
User-Agent: *
Disallow: /admin/
при переходе открывается меню входа как у обычного юзера и при входе соответственно я обычный юзер(захожу юзером с правами Admin:cool:) ищу далее ..нахожу 2 поддомена siteapi.domain.com и APIv1.domain.com там в robots.txt уже больше строк
Код: 
User-Agent: *
Disallow: /cgi-bin/
Disallow: /admin/
Disallow: /styling/
Disallow: /data/
Disallow: /database/
Disallow: /config/
Disallow: /gateway/
Disallow: /serverscripts/
И при переходе на APIv1.domain.com/admin или siteapi.domain.com/admin получаю ошибку 403 , а если дописываю туда /admin/assets/ то вижу
Код: 
struct
Browser    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36
DateTime    {ts '2025-05-08 08:19:41'}
Diagnostics    Neither the method assets was found in component model.admin nor was there any default method with this name present in any of the implementing interface. Ensure that the method is defined, and that it is spelled correctly. <br>The error occurred on line -1.
GeneratedContent    [empty string]
HTTPReferer    [empty string]
Mailto    мейл@gmail.com
Message    Neither the method assets was found in component model.admin nor was there any default method with this name present in any of the implementing interface.
QueryString    method=assets
RemoteAddress    222.222.222.222
RootCause   
struct
Detail    Ensure that the method is defined, and that it is spelled correctly.
Message    Neither the method assets was found in component model.admin nor was there any default method with this name present in any of the implementing interface.
StackTrace    coldfusion.runtime.TemplateProxy$InvalidMethodNameException: Neither the method assets was found in component model.admin nor was there any default method with this name present in any of the implementing interface. at coldfusion.runtime.TemplateProxy.throwInvalidMethodNameException(TemplateProxy.java:1277) at coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:962) at coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:762) at coldfusion.filter.ComponentFilter.invoke(ComponentFilter.java:261) at coldfusion.filter.ApplicationFilter.invoke(ApplicationFilter.java:606) at coldfusion.filter.RequestMonitorFilter.invoke(RequestMonitorFilter.java:43) at coldfusion.filter.MonitoringFilter.invoke(MonitoringFilter.java:40) at coldfusion.filter.PathFilter.invoke(PathFilter.java:162) at coldfusion.filter.ExceptionFilter.invoke(ExceptionFilter.java:97) at coldfusion.filter.ClientScopePersistenceFilter.invoke(ClientScopePersistenceFilter.java:28) at coldfusion.filter.BrowserFilter.invoke(BrowserFilter.java:38) at coldfusion.filter.NoCacheFilter.invoke(NoCacheFilter.java:60) at coldfusion.filter.GlobalsFilter.invoke(GlobalsFilter.java:38) at coldfusion.filter.DatasourceFilter.invoke(DatasourceFilter.java:22) at coldfusion.xml.rpc.CFCServlet.invoke(CFCServlet.java:167) at coldfusion.xml.rpc.CFCServlet.doGet(CFCServlet.java:318) at javax.servlet.http.HttpServlet.service(HttpServlet.java:655) at javax.servlet.http.HttpServlet.service(HttpServlet.java:764) at coldfusion.bootstrap.BootstrapServlet.service(BootstrapServlet.java:311) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:227) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) at coldfusion.monitor.event.MonitoringServletFilter.doFilter(MonitoringServletFilter.java:46) at coldfusion.bootstrap.BootstrapFilter.doFilter(BootstrapFilter.java:47) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:197) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97) at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:135) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:377) at org.apache.coyote.ajp.AjpProcessor.service(AjpProcessor.java:463) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:889) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1743) at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191) at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.base/java.lang.Thread.run(Thread.java:834)
Suppressed   
array[empty]
TagContext   
array[empty]
Type    Application
func    assets
templatePath    model.admin
StackTrace    coldfusion.runtime.TemplateProxy$InvalidMethodNameException: Neither the method assets was found in component model.admin nor was there any default method with this name present in any of the implementing interface. at coldfusion.runtime.TemplateProxy.throwInvalidMethodNameException(TemplateProxy.java:1277) at coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:962) at coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:762) at coldfusion.filter.ComponentFilter.invoke(ComponentFilter.java:261) at coldfusion.filter.ApplicationFilter.invoke(ApplicationFilter.java:606) at coldfusion.filter.RequestMonitorFilter.invoke(RequestMonitorFilter.java:43) at coldfusion.filter.MonitoringFilter.invoke(MonitoringFilter.java:40) at coldfusion.filter.PathFilter.invoke(PathFilter.java:162) at coldfusion.filter.ExceptionFilter.invoke(ExceptionFilter.java:97) at coldfusion.filter.ClientScopePersistenceFilter.invoke(ClientScopePersistenceFilter.java:28) at coldfusion.filter.BrowserFilter.invoke(BrowserFilter.java:38) at coldfusion.filter.NoCacheFilter.invoke(NoCacheFilter.java:60) at coldfusion.filter.GlobalsFilter.invoke(GlobalsFilter.java:38) at coldfusion.filter.DatasourceFilter.invoke(DatasourceFilter.java:22) at coldfusion.xml.rpc.CFCServlet.invoke(CFCServlet.java:167) at coldfusion.xml.rpc.CFCServlet.doGet(CFCServlet.java:318) at javax.servlet.http.HttpServlet.service(HttpServlet.java:655) at javax.servlet.http.HttpServlet.service(HttpServlet.java:764) at coldfusion.bootstrap.BootstrapServlet.service(BootstrapServlet.java:311) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:227) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) at coldfusion.monitor.event.MonitoringServletFilter.doFilter(MonitoringServletFilter.java:46) at coldfusion.bootstrap.BootstrapFilter.doFilter(BootstrapFilter.java:47) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:197) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97) at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:135) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:377) at org.apache.coyote.ajp.AjpProcessor.service(AjpProcessor.java:463) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:889) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1743) at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191) at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.base/java.lang.Thread.run(Thread.java:834)
Suppressed   
array[empty]
TagContext   
array[empty]
Template    /model/admin
Type    coldfusion.runtime.ErrorWrapper

раньше такого не встречал и хотелось бы узнать мнение опытных по поводу вероятности нахождения админки на этих поддоменах и стоит ли пытаться обходить 403 ? еще в дополнение скажу что админов там 15шт(3 активных и остальные мамонты 1-4 года назад lastlogin судя по таблице) я конечно выбрал мамонта,чтоб не обнаружить себя
 
Кто шарит как в Acunetix настроить чтоб сканироловало 1 час URL если сканировать групой много URL и еще вопрос как выставить чтоб сканировало только на POST а GET не сканировало?
 
Привет! Сервис на hybrid_auth, в бд:

Я так понял это сереализация, на бэке приходит получение секрета и токена. Почитал про oauth, по идее лик токен-секрета что то да значит.
Только как в данном случае атаковать, до тейковера того же докрутить, есть гайды?

a:3:{s:40:"hauth_session.twitter.token.access_token";s:58:"s:50:"$TOKEN";";s:47:"hauth_session.twitter.token.access_token_secret";s:53:"s:45:"$TOKEN";";s:34:"hauth_session.twitter.is_logged_in";s:4:"i:1;";}​
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх