Недавно под прицел попался один сайтик, все начиналось банально, а вот потом стало интересно...
Итог - Shell я все таки залил, но шел к этому два дня. Казалось вот вот, но на пути очередная помеха, и уже вроде смирился но тут снова за что то ухватываешься и продолжаешь ковырять.
Постоянно что-то мешало, то хеш дикий, то невозможность залить файл, то странное поведение скриптов (может это у меня странное), непонятное подключение к базе (опять же может только я так тупил), незнание внутреннего устройства таблиц форума…
Так вот, к чему я это все, хотелось бы увидеть как другие будут действовать. Может ларчик просто открывался :).
Итак цель залить шелл, и стать админом на форуме. Причем тут есть такое условие, шелл должен быть с тем именем которое вы хотите (у меня с этим была проблема :) )
Призыв такой – при изучении не нужно убивать сайт :) ну по крайней мере постарайтесь.
Что бы не говорили что это завуалированая просьба о взломе, я скажу так шелл я на сайт залил и админом стал. В подтверждение админства скажу что там есть акк на форуме с логином redred это я. Что касается шелла, то я свой удалил что бы не было возможности каким-то образом его отыскать и воспользоваться :).
Пишите сюда решения. Что бы было интересно всем кто не решил пишите так например: залил через админку форума или взял социнженерией пароль от фтп :) и залил, или нашел ПХП иньект и т.д. Т.е описывая общие идеи и проблемы с которыми пришлось столкнуться, а так же варианты обхода.
Еще раз повторюсь у меня решение задачи заняло много времени и телодвижений, вот и хотелось бы узнать можно-ли проще.
З.Ы. да вот он сайт http://eggs.net.ua/
З.Ы.Ы. Ну а если все же модеры подумают что это просьба о взломе, то готов доказать через пм что это не так.

Халявный взлом сайта :) ..... мысль социальной инженерии бьется в 3-х литровой банке!

Если сайт будет взломан.... по факту будет взлом, по факту оплаты - бесплатный!

... по факту предложения honeypot

В чем там может быть трабла? Есть скуля, база 5-ой версии да еще и файлы читать мона, кавычка не фильтруется так что можно провернуть into outfile.

хоник. имхо. мои носки трейсили. в этом страшном сне :D

offtop: не могу столбцы подобрать :(

offtop: не могу столбцы подобрать :(

шоп немучалсо подсказко - game

В чем там может быть трабла?
можно провернуть into outfile.
проверни а? ^^ ))

Админ форума решил проверить его на уязвимости, ога?)

-акк
-"долго мучался, как по быстрому"
-3 раза повторил чтобы не подумали о просьбе взлома

тухлые соц инженеры пошли ... Или я не угадал?

видимо я не правильно что-то делаю %))) не могу подобрать.

проверни а? ^^ ))
Провернул

webshell залил . не через форум и не через into outfile

Провернул
ну покажи класс. можно в пм. путь до дир дэ а?

Смотрим ТИТЛЕ =)
http://eggs.net.ua/mult.php?id=-1+union+select+1,2,3,LOAD_FILE('/tmp/antichat.txt'),5,6,7,8,9,10+--
о как вы, авторитеты =)

:) Вот так и думал что скажут что тут развод..... кстати до мысли от том что подумают что я админ который решил проверить сайтец на дырки я не дошел :).
Я долго гадал как доказать что я не админ, не тот кто просит про взлом - не придумал, предлагайте свои варианты проверок.
Хотя есть одна мысль, ПОПРОБУЙТЕ взломать (вам понравится) и увидите что не все так просто, я предлагаю вам развлечся и поупражняться.... отнеситесь к этому как своеобразному квесту :)
По поводу банальности этой скули где можно оут файл ...... я очень наломался. А так же наломался с хешами и ..... Но решение есть и ПОИСК его был интересен. Я никого не призываю, я просто предлагаю... предлагаю интересный взлом (и поверте банальности то что вам кажеться банальным далеко не так банально....)
Тем кто все же думает что это просьба проверить или взломать .... пробуйте и отпишитесь по факту - можно или нет.

ну покажи класс. можно в пм. путь до дир дэ а?
Заливал в /tmp/12.txt несколько букв ppp. Я не пойму че ты акаешь? Все же написал что ничего не фильтруется, что есть файл-прив, или ты не врубаешься как использовать into outfile а? Может теперь сам шеллом похвастаешься?

webshell залил . не через форум и не через into outfile
Вопрос, ты сумел сделать так чтобы этот шелл имел то имя файла которое хочеш ты? Я доооолго над этим бился.

ну счас..... кучу новичков залезут со своих Ip-айпишников по вашим урлам.....
завтра будем читать статьи о том как отличились ФээСБешники в поимки злостных хакироффф.

Заливал в /tmp/12.txt несколько букв ppp. Я не пойму че ты акаешь? Все же написал что ничего не фильтруется, что есть файл-прив, или ты не врубаешься как использовать into outfile а?
неа. не знал. ты магвалшепниг. респект! =)
Может теперь сам шеллом похвастаешься?неа.
Вопрос, ты сумел сделать так чтобы этот шелл имел то имя файла которое хочеш ты? Я доооолго над этим бился. сумел. shl2.php пойдет? =)

ну счас..... кучу новичков залезут со своих Ip-айпишников по вашим урлам.....
завтра будем читать статьи о том как отличились ФээСБешники в поимки злостных хакироффф.
Эта мелочь никому нахер не нужна.

В папке tmp, antichat.txt. Молодцы, хуле. Пустили козла в огород(с) Вы ещё задефейсте для пущей рекламы ёпт

сумел. shl2.php пойдет? =)
Быстро ты, поделись секретом, я это делал через такую ж...у что даже смешно. То что я залил вначале имело дикое имя файла и никак не хотело переименовываться и при этом выполнятся :), тогда я использовал форум, но для этого нужен был админ.... и т.д. и т.п..... я сделал, но очееень долго (хоть и интересно)

хэкеры

банальшина, предлагаю новый мини-квест, зайти в кабинет начальника отдела "К", нагадить ему на стол, взломать компьютер (или монитор хотябы) с помощью молотка или биты, и написать ему на лбу маркером но не что угодно, а свои имя фамилию и отчество, а иакже домашний адресс и индекс ближайшего почтового отделения и роспись но самое главное подписать "онтечад рулид", приз.... кто пройдет тот сам узнает

лолы

Ну лол, так лол :) я всего лишь хотел увидеть как будут действовать другие, так как (повторюсь) я делал долгооо и при этом не видел другого пути. То как это происходило и напомнило мне квест. Особенно насмешила эта скуля которая лежит на поверхности, НО НИФИГА не помогает и оказывается можно было получить доступ за три секунды через совсем другую скулю :). Как показал Nea7 можно было проще поступить и с шеллом. И как я подозреваю можно админский акк на форуме получить не так как это сделал я. :)
Рад если кого то повеселило :). Ну и извиняюсь если кого то разозлил :)