comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Duda sobre sqlmap

  • 2 Respuestas
  • 1010 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hax0r_666

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 06, 2015, 04:16:53 pm »
Tengo sqlmap en Windows, pero cuando analizo un target Joomla, casi siempre me lanza el mismo problema:

tengo un target: "No tienes permisos para ver links. Registrate o Entra con tu cuenta"

Aquí hay 4 parámetros para anlizar y son: "option","item","view","id".

¿Cierto? Pero el parámetro id es vulnerable, ninguno otros más lo es. (porque ya lo exploté en Havij)

Ahora coloco el siguiente comando: "sqlmap.py -u No tienes permisos para ver links. Registrate o Entra con tu cuenta -p "id" --dbs

Y SIEMPRE inicia por el parámetro "option", en ningún momento cambia al siguiente aunque coloque el tipico "--skip", no lo hace y no sé la razón.

¿Estoy colocando mal el comando?¿Acaso da ese problema porque lo estoy usando en Windows?

Tengo la última versión y un dato curioso es que cuando hago la inyección por método POST y no especifico ningún parámetro, inicia testeando desde el primero hasta el último ._. y en este caso no, bueno quisiera que me aclararan ese punto.

Antes de que se me olvide, en esta inyección siempre me lanza un letrero que dice el siguiente mensaje antes de testear:

[WARNING] target URL is not stable. sqlmap will base the page compari
son on a sequence matcher. If no dynamic nor injectable parameters are detected,
 or in case of junk results, refer to user's manual paragraph 'Page comparison'
and provide a string or regular expression to match on
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] c

Yo siempre coloco "c" ¿acaso esto tendrá algún efecto?

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    13.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Abril 06, 2015, 04:43:19 pm »
Prueba con:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sqlmap.py -u "www.target.com/index.php?option=34&Item=12&view=13&id=10" -p "id" --dbs
Saludos.



Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Abril 06, 2015, 04:47:07 pm »
o bien podrias hacerla a mano ya que joomla usa los mismos nombres de tablas en todas sus instalaciones, al menos claro que corra como root y quieras buscar otras dbs. Saludos!.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1697
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2134
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 4

Iniciado por arthusu

Respuestas: 2
Vistas: 1614
Último mensaje Julio 18, 2011, 07:19:33 pm
por arthusu
[SOLUCIONADO][Taller PHP] Duda taller php 2 ejercicio 2

Iniciado por Only

Respuestas: 3
Vistas: 1912
Último mensaje Agosto 05, 2011, 09:48:09 pm
por Only
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 875
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn