sqlmap error 403 forbidden

  • 9 Respuestas
  • 591 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

This topic contains a post which is marked as Best Answer. Press here if you would like to see it.

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 78
  • Actividad:
    23.33%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email

sqlmap error 403 forbidden

  • en: Julio 09, 2020, 05:54:20 pm
Hola amigos, estoy tratando de usar sqlmap para testear una vulnerabilidad, pero a la hora de ejecutar el comando
Código: You are not allowed to view links. Register or Login
sqlmap.py -u "tagetwebsite.com?example=1" obtengo el error 403 forbidden y luego cuando el script termina me indica que obtuvo todos errores 403 forbidden. Lo raro es que al usar postman puedo ejecutar dicha url sin ninguna cookie o token de autorización, lo mismo desde el browser o incógnito. ¿Alguna idea?
Dejo las imágenes con los resultados y errores de la consola:

« Última modificación: Julio 15, 2020, 10:20:38 pm por LKI »
Ser mejor cada día es mi meta

 =LKI=

Conectado Kirari

  • *
  • Moderador
  • Mensajes: 191
  • Actividad:
    100%
  • Country: ru
  • Reputación 11
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público

Re:sqlmap error 403 forbidden

  • en: Julio 09, 2020, 06:40:32 pm
Buenas! Los problemas pueden ser varios, entre ellos de que no tenga los permisos suficientes para analizar ese directorio o también que haya un Firewall Web o IDS que esté evitando cualquier tipo de inyección de código, por lo que lo redirige a un error 403.

Saludos!
-Kirari
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 78
  • Actividad:
    23.33%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email

Re:sqlmap error 403 forbidden

  • en: Julio 09, 2020, 06:51:51 pm
You are not allowed to view links. Register or Login
Buenas! Los problemas pueden ser varios, entre ellos de que no tenga los permisos suficientes para analizar ese directorio o también que haya un Firewall Web o IDS que esté evitando cualquier tipo de inyección de código, por lo que lo redirige a un error 403.

Saludos!
-Kirari

Gracias por tu respuesta lo raro, es que dicha url es accesible desde el browser sin añadir ninguna cookie o token de seguridad y lo mismo con postman. Parece que el servidor detecta de alguna forma que es un script, no se como.
Ser mejor cada día es mi meta

 =LKI=

Conectado Kirari

  • *
  • Moderador
  • Mensajes: 191
  • Actividad:
    100%
  • Country: ru
  • Reputación 11
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público

Re:sqlmap error 403 forbidden

  • en: Julio 09, 2020, 11:11:59 pm
Como le dije anteriormente, al intentar inyectar código, el mismo sitio puede que lo evite y lo redireccione un error 403. Sin embargo, entrando desde el navegador no se "notaría nada raro", por lo que una vez que se detecta algo inusual, directamente es bloqueado. Te dejo un enlace de un post del foro, en el que explica cómo puede detectar el WAF mediante la misma herramienta y bypassearlo (obviamente, esto no siempre funciona), de ahí puede que se saque la duda:

You are not allowed to view links. Register or Login

Espero haberte ayudado en algo. Saludos!
-Kirari
« Última modificación: Julio 09, 2020, 11:13:34 pm por Kirari »
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Marked as best answer by LKI en Julio 15, 2020, 11:18:05 pm

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 769
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:sqlmap error 403 forbidden

  • en: Julio 09, 2020, 11:22:20 pm
Hola @You are not allowed to view links. Register or Login

También deberías considerar que no te estén restringiendo el acceso por el agente de usuario (User Agent, en inglés) dependiendo de la ruta que estés accediendo y el que estés usando, puedes cambiarlo a uno muy conocido (como el de Mozilla Firefox o Google Chrome). En el manual (manpages.org/sqlmap) te indica cómo puedes cambiarlo.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 78
  • Actividad:
    23.33%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email

Re:sqlmap error 403 forbidden

  • en: Julio 10, 2020, 12:12:36 am
You are not allowed to view links. Register or Login
Como le dije anteriormente, al intentar inyectar código, el mismo sitio puede que lo evite y lo redireccione un error 403. Sin embargo, entrando desde el navegador no se "notaría nada raro", por lo que una vez que se detecta algo inusual, directamente es bloqueado. Te dejo un enlace de un post del foro, en el que explica cómo puede detectar el WAF mediante la misma herramienta y bypassearlo (obviamente, esto no siempre funciona), de ahí puede que se saque la duda:

You are not allowed to view links. Register or Login

Espero haberte ayudado en algo. Saludos!
-Kirari

Gracias no creo que sea WAF ya que al inyectar código sql desde la url del navegador el servidor responde con un "Internal server error" en el body de la página a diferencia de sqlmap que devuelve el código de error HTTP 403.
Ser mejor cada día es mi meta

 =LKI=

Desconectado d3adly

  • *
  • Colaborador
  • *
  • Mensajes: 89
  • Actividad:
    100%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • sh1tty c0d3
    • Email

Re:sqlmap error 403 forbidden

  • en: Julio 10, 2020, 12:46:47 am
You are not allowed to view links. Register or Login
Gracias no creo que sea WAF ya que al inyectar código sql desde la url del navegador el servidor responde con un "Internal server error" en el body de la página a diferencia de sqlmap que devuelve el código de error HTTP 403.

@You are not allowed to view links. Register or Login no es lo mismo realizar un ataque manual que usar una herramienta automatizada. Herramientas como sqlmap generan mucho trafico, y puede que el sitio tenga algun IDS, por lo cual te deniega el acceso al recurso. Mencionaste que en el navegador te funciona, y a menos que tengas deshabilitadas las cookies, este va a setear las que le ofrezca el servidor. Por lo cual puedes probar a usar la cookie que te ofrece desde sqlmap:
You are not allowed to view links. Register or Login
you have not declared cookie(s), while server wants to set its own ...

Saludos.
« Última modificación: Julio 10, 2020, 01:16:36 am por d3adly »
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 29
  • Actividad:
    16.67%
  • Country: 00
  • Reputación 2
    • Ver Perfil
    • Email

Re:sqlmap error 403 forbidden

  • en: Julio 12, 2020, 12:30:30 pm
hola  el problema parece ser la persistencia

sqlmap intenta atacar http y tu victima parece ser https  necesitas agregar persistencia  --keep-alive
--identify-waf  No esta demas para identificar posible firewall o ids , este es muy limitado se recomienda utilizar wafw00f
--threads 10 es necesario para no causar trafico
--level=3 para saber que esta sucediendo
--technique=  En ocaciones resulta util si el error se presenta nuevamente ,

Por otro lado es mejor utilizar esas herramientas en un sistema linux ,
windows presenta muchos errores con librerias y deja evidencia


Injeccion :  vpn - sqlmap -u  -site --drop-set-cookie --threads 10 --random-agent --identify-waf --ignore-401 --keep-alive
injeccion ssl :  vpn - sqlmap -u  -site --drop-set-cookie --threads 10 --random-agent --identify-waf --ignore-401 --force-ssl --keep-alive
Injeccion http : vpn - sqlmap -u  -site --drop-set-cookie --threads 10 --random-agent --identify-waf --ignore-401 --hpp --keep-alive

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 78
  • Actividad:
    23.33%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email

Re:sqlmap error 403 forbidden

  • en: Julio 15, 2020, 10:20:07 pm
You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. Register or Login

También deberías considerar que no te estén restringiendo el acceso por el agente de usuario (User Agent, en inglés) dependiendo de la ruta que estés accediendo y el que estés usando, puedes cambiarlo a uno muy conocido (como el de Mozilla Firefox o Google Chrome). En el manual (manpages.org/sqlmap) te indica cómo puedes cambiarlo.

~ DtxdF

Gracias, es correcto el error en definita era del User Agent. Agregué la siguiente flag al cmd y el ataque funcionó sin ningún problema:
Código: You are not allowed to view links. Register or Login
--random-agent
Ser mejor cada día es mi meta

 =LKI=

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 769
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:sqlmap error 403 forbidden

  • en: Julio 15, 2020, 11:12:56 pm
You are not allowed to view links. Register or Login
Gracias, es correcto el error en definita era del User Agent. Agregué la siguiente flag al cmd y el ataque funcionó sin ningún problema:
Código: You are not allowed to view links. Register or Login
--random-agent


Sí, algunas páginas web's tienen la mira puesta en el agente de usuario de Python o cualquiera que haga estos trabajos "exóticos".

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

Error con ffmpeg en android con android studio

Iniciado por $francisco

Respuestas: 6
Vistas: 4987
Último mensaje Mayo 16, 2015, 12:52:46 pm
por $francisco
Error "modo Monitor" TL-WN722N

Iniciado por L€XN0

Respuestas: 11
Vistas: 9003
Último mensaje Junio 03, 2020, 12:44:56 am
por chevin
Error al abrir cualquier sistema operativo dese usb: "Failed to find cpu0 node"

Iniciado por thecloudff7

Respuestas: 13
Vistas: 7769
Último mensaje Agosto 05, 2020, 11:26:14 am
por d0mp
Error booteo Windows 7 se congela (starting windows) (EMS enabled)

Iniciado por KnarBlack

Respuestas: 2
Vistas: 3329
Último mensaje Febrero 18, 2019, 05:05:20 pm
por AXCESS
¡AYUDA! Error al instalar cualquier aplicacion vía "Apt-Get"

Iniciado por iGreentick

Respuestas: 5
Vistas: 3661
Último mensaje Octubre 13, 2016, 01:44:28 am
por puntoCL