Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Timed out - SQLMap

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Timed out - SQLMap

    Estou lendo tutoriais criei minha conta e tenho algumas dúvidas iniciei instalando esse sqlmap no meu linux e vi alguns tutoriais e quero invadir este site:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    Vejo que parece ter uma vulnerabilidade neste caminho do site.

    porém apresenta o error a cima..

    Estou utilizando este comando:
    python sqlmap.py -u fatality-wow.com.br/?page=realm&id=1 --dbs


    Ele me gera esse error:




    Dicas de como prosseguir algum tutorial mais exato obrigado.
    Similar Threads

  • Font Size
    #2
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Isso realmente prova que há um SQLi aí. Muito bem achado, oelsaid.

    O que provavelmente está acontecendo é que o servidor possui um firewall que recusa as conexões do user agent do SQLMap, use a flag --random-agent(para gerar um aleatório).

    Outra possibilidade, é que ele está bloqueando o seu ip. Tente usar um proxy diferente para cada requisição que fizer, com a flag --proxy, alternativamente use o --tor. Além de dificultar que eles descubram quem invadiu o sistema, também evita problemas como o bloqueio do seu ip.
    --> Para testar se os proxys que você tentar usar está online, você pode usar este site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., lá também há listas de proxys que estavam online, organizado por dias, por exemplo uma de ontem: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... (A estrutura da lista é ip : porta)

    Para ver todas as flags possíveis, use o --help, ou a documentação do SQLMap disponível no GitHub: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Boa sorte!

    Qualquer coisa, é só dar um toque.
    Se expressarmos gratidão pelo que temos, teremos mais para expressar gratidão... Agradeça!

    Comment


    • Font Size
      #3
      Resposta obrigado =)

      Então continuei lendo o help li tutoriais pesquisei dúvidas freguentes acontecendo para evitar duplos post porém não entendi pois usei
      python sqlmap.py -u fatality-wow.com.br/?page=realm&id=1 --dbs --ignore-proxy

      mais não tive muito sucesso creio que estou perdido quanto ao python sqmap.py -u fatality-wow.com.br/?page=realm&id=1

      Mais quando chega na parte ( --dbs --ignore-proxy) sinto bem perdido preciso de uma luz estou lendo tutoriais pois há muito conteúdo não posso fica fazendo post idiotas pretendo evitar flood a galera precisa a prender não voltar no tempo mais realmente sou bem noob grato!

      Obs: ele não ignora o proxy, há 1 questão meu IP foi bloqueado pois tentei da ddos neles, mais não entendi como faço o mesmo procedimento com 1 IP em proxy no caso diferente se bem entendi, e se realmente oque fiz a cima com o --ignora-proxy está correto.

      Não quero flooda se possivel complementar meu post,

      python sqlmap.py -u fatality-wow.com.br/?page=realm&id=1 --dbs --random-agente

      usei ele como --random-agente


      não tive sucesso.

      mesmo também com: --ignore-proxy--random-agente

      nada

      Comment


      • Font Size
        #4
        Vamos ao básico python (porque o SQLMap foi desenvolvido no Python) sqlmap.py (motivos óbvios) -u (para especificar a url).

        O --dbs tem como objetivo listar os banco de dados que há.

        O --ignore-proxy é para ele ignorar o proxy que estiver no sistema e tentar fazer uma conexão direta ao alvo, o que no caso você não fará porque seu ip foi bloqueado. No lugar dele, você usará o --proxy. Dê uma olhada nisso: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... para ter uma ideia de como funciona o proxy no SQLMap.

        Não há o e no final do --random-agent.

        Entre uma flag e outra há espaço, mas acredito que tenha percebido isso ao tentar executar e obter um erro como resposta.
        Se expressarmos gratidão pelo que temos, teremos mais para expressar gratidão... Agradeça!

        Comment


        • Font Size
          #5
          Reposta

          Me equivoquei falando sobre meu IP e esqueci que esto usando uma VPS teste o e problema persiste:

          python sqlmap.py -u fatality-wow.com.br/?page=realm&id=1 --dbs --random-agent --proxy




          Last edited by Piratica; 07-06-2015, 20:42. Motivo: Imagem

          Comment


          • Font Size
            #6
            Quase perfeito, você apenas esqueceu de especificar qual proxy vai usar.

            Ex.: python ./sqlmap.py --proxy=http://50.31.107.152:8800 --dbs --random-agent -u Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

            *Perceba que eu especifiquei o proxy, e coloquei o parâmetro id antes do page, para garantir que ele que será testado.
            Se expressarmos gratidão pelo que temos, teremos mais para expressar gratidão... Agradeça!

            Comment


            • Font Size
              #7
              resposta

              veja o error:

              posso concluir que não está vulneravel como eu pensei??

              ambos cai em stop

              Last edited by Piratica; 08-06-2015, 08:45. Motivo: Imagem

              Comment


              • Font Size
                #8
                Eu estou quase certo de que é vulnerável, mas deve ter um waf (web application firewall) que bloqueará as requisições. Mas o próprio SQLMap possui vários scripts para burlar-los.

                Você viu que quando colocamos uma aspa simples (apóstrofo) no id ele apresentou um erro de sintaxe de sql, certo? Típico de aplicações vulneráveis.
                --> Mensagem de erro: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
                --> URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


                Mas, da mesma forma, se colocarmos um id inválido ele retornou um erro, digamos, intrigante. Eu nunca tinha me deparado com uma mensagem dessas, confesso.
                --> Mensagem de erro: No database selected
                --> URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

                Com isso concluo algumas coisas:
                1. Provavelmente o sistema é, realmente, vulnerável;
                2. Deve haver um WAF que bloqueará as requisições. (Passe um --identify-waf para verificar);
                3. Talvez haja alguma coisa implementada para proteger o sistema, mas, mesmo assim, ele está permitindo a execução de comandos sql.


                Mas continuo incerto por causa daquele "Nenhum banco de dados selecionado". Quanto a mensagem que o SQLMap te retornou, pode mandar ele continuar que ele efetuará alguns testes.

                Ah, e uma coisa importante: mantenha o page=realm na url. O sistema se comporta diferente com/sem ele. Sem ele nem parece que está vulnerável.
                Se expressarmos gratidão pelo que temos, teremos mais para expressar gratidão... Agradeça!

                Comment


                • Font Size
                  #9
                  Perfeito

                  Perfeito, vou deixa por enquanto de lado e ir pesquisando outras ferramentas se possível alguém compartilhar o conhecimento segundo este tópico. Vou tentar abrir outro em breve se possível.

                  Amigo ja que não está sendo possivel, há alguma ferramenta pois procurei e não achei sprunt ddos leva ban nos programas do cara há outro eficaz tipo RDP ele é bom so o problema que leva block tbm.

                  Comment

                  X
                  Working...
                  X