¿Cómo hacer que Sqlmap obtenga los derechos de administrador para la base de datos?

0
  

¿Cómo hacer que sqlmap obtenga los derechos de administrador para la base de datos?

Estoy usando sqlmap para explotar bases de datos en un proyecto DVWA.

Sin embargo, después de haber explotado la base de datos, ejecuté el siguiente comando para saber que el usuario es dvwa @%:

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --current-user

Estoy intentando INSERT algo en las tablas, con estos comandos:

sqlmap -u "http://192.168.71.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" -p id --cookie="security=low; PHPSESSID=kikm4b9s9tdk5kq21cs20jt9j1;" --sql-query="INSERT INTO guestbook (comment,name) VALUES ('foo','bar');"

Sin embargo, esto falla, aunque una declaración SELECT funciona bien.

Supongo que el usuario dvwa @% no tiene privilegios para INSERT/UPDATE .

¿Es posible que sqlmap obtenga automáticamente privilegios de administrador para la base de datos (en este caso, DVWA)?

    
pregunta user111854 11.04.2018 - 10:30
fuente

1 respuesta

3

1) Si está insertando en una consulta SELECCIONAR / ACTUALIZAR / BORRAR, solo puede emitir sentencias INSERT si las consultas apiladas están disponibles (debe cerrar la consulta original e iniciar una nueva sentencia SQL). Esta es una limitación del lenguaje SQL.

2) La escalada de privilegios requeriría una vulnerabilidad en el servidor de la base de datos o uno de los procedimientos almacenados. Verifique la versión del servidor y busque los procedimientos almacenados que se ejecutan como usuarios privilegiados (por ejemplo, EXECUTE AS en el caso de SQL Server). Después de encontrar una vulnerabilidad, debe ejecutar las instrucciones de activación, que pueden ser problemáticas si no tiene consultas apiladas.

    
respondido por el buherator 11.04.2018 - 18:03
fuente

Lea otras preguntas en las etiquetas