• XSS.stack #1 – первый литературный журнал от юзеров форума

траблик в сливе

Отслеживать
cfx

cfx

working...
Пользователь
Регистрация
30.11.2021
Сообщения
61
Реакции
46
попался сайт , там не так много юзеров, но в целом пойдет. Но есть трабл, мап не хочет лить колонку с паролями. Когда лью ее отдельно - выдает нул на всех юзеров. Когда лью полностью таблицу с юзерами, показывает пароли, но льет медленно, ну оно и понятно почему - time-based blind. Решил поставить на ночь, ложился примерно в 7 утра, проснулся в 13:30, за это время слило 30 строк, может даже меньше. Это не дело)
Решил попробовать, может получится подключится к phpmyadmin [ 3306/tcp open mysql ], прописал --passwords , выдало только:
[15:22:29] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[15:22:29] [INFO] retrieved:
[15:22:33] [WARNING] unable to retrieve the number of password hashes for user 'xxx_xxx'
[15:22:33] [ERROR] unable to retrieve the password hashes for the database users
Что то можно с этим сделать? --no-cast пробовал это проблему не решило. Вообще на многих сайтах, так выдает логин юзера, а пароль не хочет. Был бы благодарен за помощь или наводку)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Бывает такое, что пароли не начинаются с самого начала бд, попробуй из середины вытащить, через --search мне кажется. попробуй --hex если не сработает
 
metamask сказал(а):
на ночь
metamask сказал(а):
примерно в 7 утра
metamask сказал(а):
проснулся в 13:30
:)

metamask сказал(а):
Когда лью ее отдельно - выдает нул на всех юзеров
Попробуй флаг --count - это покажет количество записей в таблице. А далее пробуй дампить например с 15 строки, или с 100, или с какой то другой, ищи с какой строки начинаются не пустые пароли и дальше с этой строки пробуй дампить через флаги --start и --stop. Например --start=15 --stop=2000

Еще можно попробовать:
Код: 
--where "password IS NOT NULL"
 
metamask сказал(а):
может получится подключится к phpmyadmin [ 3306/tcp open mysql ], прописал --passwords
Если не ошибаюсь можно ещё получить пароли от базы через базу mysql или как там (давно не чекал), заходишь в users и там сливаешь логины и пароли от базы потом на дехеш.
 
c0d3x сказал(а):
:)


Попробуй флаг --count - это покажет количество записей в таблице. А далее пробуй дампить например с 15 строки, или с 100, или с какой то другой, ищи с какой строки начинаются не пустые пароли и дальше с этой строки пробуй дампить через флаги --start и --stop. Например --start=15 --stop=2000

Еще можно попробовать:
Код: 
--where "password IS NOT NULL"
ну да такой себе режим)
там рофл в том, что там 1800 строк, и когда я лью конкретно таблицу с паролями, выдает все 1800 строк NULL (за 1 секунду), можно сказать, кка только запускаю, там еще в начале генерка от адмэна, ща запустил с 1к строки, вроде люди появились.
 
monoxide сказал(а):
Если не ошибаюсь можно ещё получить пароли от базы через базу mysql или как там (давно не чекал), заходишь в users и там сливаешь логины и пароли от базы потом на дехеш.
ну вот я в в первому посту написал, что пароли оно не дает слить почему-то, от php. Хотя логин дало, такое на многих сайтах, не знаю с чем связано
 
Начало лить пароли) Всем спасибо за помощь, хз с чем было связано. Прописал каунт, как просили выше. Возможно первые строчки реально были без пароля. Но конечно решить бы вопрос с доставанием пароля для php, логин дает, а пароль ...
 
metamask сказал(а):
Но конечно решить бы вопрос с доставанием пароля для php, логин дает, а пароль ...
От phpmyadmin? А то не понял, что за php пароль... Для начала --is-dba проверь. Если USAGE то не сольешь, прав нет.
Если ты db admin все же, и льешь через кеи --users --passwords, то может быть такая же проблема, как и с пассами юзеров.
попробуй --users --passwords --where="password <> 0" или отправить сам запрос к бд --sql-query="SELECT concat_ws(0x3A3a,user,password) FROM mysql.user WHERE password <> 0"
или вместо WHERE password <> 0 в запросе LIMIT 0.1 (1,1 , 2,1 , etc до резалта)
 
Desoxyn сказал(а):
От phpmyadmin? А то не понял, что за php пароль... Для начала --is-dba проверь. Если USAGE то не сольешь, прав нет.
Если ты db admin все же, и льешь через кеи --users --passwords, то может быть такая же проблема, как и с пассами юзеров.
попробуй --users --passwords --where="password <> 0" или отправить сам запрос к бд --sql-query="SELECT concat_ws(0x3A3a,user,password) FROM mysql.user WHERE password <> 0"
или вместо WHERE password <> 0 в запросе LIMIT 0.1 (1,1 , 2,1 , etc до резалта)
current user is DBA: False
 

cfx

да, у тебя вообще права порезаны. Можешь забыть о пассе рута (pma)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх