Come rendere Sqlmap ottenere i diritti di amministratore per il database?

Naviga le tue risposte
0

How to make sqlmap obtain administrator rights for database?

Sto usando sqlmap per sfruttare i database in un progetto DVWA.

Tuttavia, dopo aver sfruttato il database, ho eseguito il seguente comando per imparare che l'utente è dvwa @%: 

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --current-user

Sto provando a INSERT qualcosa nelle tabelle, con questi comandi: 

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --sql-query="INSERT INTO guestbook (comment,name) VALUES ('foo','bar');"

Tuttavia, questo fallisce, anche se una dichiarazione SELECT di base funziona bene.

Suppongo che l'utente dvwa @% non abbia privilegi su INSERT/UPDATE .

È possibile che sqlmap ottenga automaticamente i privilegi di amministratore per il database (in questo caso DVWA)?

    
posta user111854 11.04.2018 - 10:30
fonte

1 risposta

3

1) Se si sta inserendo una query SELECT / UPDATE / DELETE, è possibile emettere solo INSERT se le query impilate sono disponibili (è necessario chiudere la query originale e avviare una nuova istruzione SQL). Questa è una limitazione del linguaggio SQL.

2) L'escalation dei privilegi richiederebbe una vulnerabilità nel server del database o in una delle stored procedure. Controlla la versione del server e cerca le stored procedure che vengono eseguite come utente privilegiato (ad esempio ESEGUI COME dichiarazione in caso di SQL Server). Dopo aver individuato una vulnerabilità, è necessario eseguire le istruzioni del trigger, che possono essere problematiche se non si dispone di query impilate.

    
risposta data 11.04.2018 - 18:03
fonte

Leggi altre domande sui tag

Fuzzing di un server web usando DirBuster Genera una lista di parole usando John the Ripper