Насколько мне известно, сейчас многие находят скули, эксплоатируют их и первым же делом сталкиваются с обломом. Прав в 95% случаев нету, так что вариант залить шелл напрямую отпадает. После этого все лезут в табличку users, там находят хеши и если повезетхеши расшифровываются. Но зачастую с этим делом тоже облом, тогда приходит мысль.. Сайт постоянно работает с БД, что то считывает, что то удаляет, а что то записывает => что должен быть способ заменить через скулю этот хеш. Мне отвечало по этому поводу пару уважаемых человек, но ответ содержал что то типа: "Да, такое возможно, но это для самых прошаренных". Не посвятите меня в эту тему?

Если есть права на запись в БД => update

Хм.. Смотреть права как обычно? --privileges в sqlmap?

P.S Руками проверить тоже есть возможность...

Всегда есть права если --current-user = root. Если есть БД `mysql` - то нужно там смотреть если ли права на update у этого юзера.

Для начала, хочу поблагодарить за ответы.. Когда писал пост был уверен что никто ничего не скажет. Никогда еще не видил на сайтах user'a root. --privileges мне показывает usage. Полез в справочник по mysql, нашел значение. Usage = "Без привилегий". Но селект работает, значит уже какая то привилегия есть, такое дело встречается в любой CMS. Но еще есть одна интересная особенность, это привилегия для пользователя… База должна редактироваться, иначе бы ничего не работало, так же если залить шелл и подключиться к БД все отлично выполняется) Инсерт, File и даже Drop Databes работает. Здесь я захожу в тупик. Вроде как прав нету, но вроде как они есть.

P.S база mysql отсутсвует.

Тут дело в структуре запроса. Из SELECT-а не сделать UPDATE (в MYSQL вроде бы так...), а иньекция в большинстве случаев в SELECT.

Или можно?

Как то делают.. А вот как, никто не говорит.

В MySql, в рамках синтаксиса "select" нет возможности выполнить запросы insert, update, delete.

Но варианты могут быть https://rdot.org/forum/showthread.php?t=3063,

это расщепление запросов и каскадные запросы.

Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.

+1 Но если есть права root можно даже не заморачиваться со сменой пароля

ну и какой смысл от такой соли?

Ну не сказал бы) Вот есть у меня сайт с юзверем root. Но там фаервол CloudFlare, как только его поставили -- у меня пропала возможность читать файлы. Залить шелл не получается, не смог найти папку с правами 777. Шелл залить не вышло) Остается только замена хеша.. Либо я чего-то не знаю?))

Ну смотри это будет работать только до того как они не сменят соль, а после этого все считай можно забить. Хотя можно поискать папки, но эт долго

смысл в том что ты генирируешь пароль

обычный md5 без соли md5(pass);

с солью md5(pass,salt);

Так вот преположим мы знаем что сайт использует 1 вариант, а значит мы можем спокойно брутить\гуглить этот md5, либо заменить на свой. Благодаря тому что хеш без соли авторизоваться у нас получится тк при авторизации выполняется тот же метод шифрования после чего идет сверка. Во 2 же варианте не проканает если мы не знаем соль, тк генерируя обычный мд5(без соли) и заменяя его в базе он не будет совпадать при проверки авторизации тк соли то у нас нету, а значит и хеш совсем другой.

если у всех одинаковая соль, скорость подбора увеличивается в N число раз. чтобы узнать эту соль, достаточно зарегистрироваться с простым паролем и просто брутфорсить соль, а не пароль. смысл тогда хранить ее в файле, если можно всегда узнать?

я говорю об этом

как раз в "серьезных" системах (xf, vb, ipb) соль и хранится в бд.

define('SECURE_AUTH_KEY', 'Ad?Un?`)+#BPbejSc:#LRn4p7a0Ga6+{F0:[(O7(5D-=;ve#R&gX-q');

Пример такой соли, как думаете сколько по времени будет его брутить?

Мне кажется без доступа к файлам это займет достаточно много времени

отлично, можно даже sha256 использовать, и файл назвать по-другому, но на практике такое встречается довольно редко

добавлю что в серьёзных системах тебя регистрирует администратор с прозвоном)))) если вообще такое возможно))))) т.е. рега закрыта... и создать простой пароль не получится)))