ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Замена хешей в топовых CMS. (https://forum.antichat.xyz/showthread.php?t=425238)

Filipp 14.05.2015 21:05
Насколько мне известно, сейчас многие находят скули, эксплоатируют их и первым же делом сталкиваются с обломом. Прав в 95% случаев нету, так что вариант залить шелл напрямую отпадает. После этого все лезут в табличку users, там находят хеши и если повезетхеши расшифровываются. Но зачастую с этим делом тоже облом, тогда приходит мысль.. Сайт постоянно работает с БД, что то считывает, что то удаляет, а что то записывает => что должен быть способ заменить через скулю этот хеш. Мне отвечало по этому поводу пару уважаемых человек, но ответ содержал что то типа: "Да, такое возможно, но это для самых прошаренных". Не посвятите меня в эту тему?

MaxFast 14.05.2015 21:06
Если есть права на запись в БД => update

Filipp 14.05.2015 21:11
Цитата:
Сообщение от MaxFast

Если есть права на запись в БД => update
Хм.. Смотреть права как обычно? --privileges в sqlmap?

P.S Руками проверить тоже есть возможность...

MaxFast 14.05.2015 21:18
Цитата:
Сообщение от Filipp

Хм.. Смотреть права как обычно? --privileges в sqlmap?
P.S Руками проверить тоже есть возможность...
Всегда есть права если --current-user = root. Если есть БД `mysql` - то нужно там смотреть если ли права на update у этого юзера.

Filipp 14.05.2015 22:25
Цитата:
Сообщение от MaxFast

Всегда есть права если --current-user = root. Если есть БД `mysql` - то нужно там смотреть если ли права на update у этого юзера.
Для начала, хочу поблагодарить за ответы.. Когда писал пост был уверен что никто ничего не скажет. Никогда еще не видил на сайтах user'a root. --privileges мне показывает usage. Полез в справочник по mysql, нашел значение. Usage = "Без привилегий". Но селект работает, значит уже какая то привилегия есть, такое дело встречается в любой CMS. Но еще есть одна интересная особенность, это привилегия для пользователя… База должна редактироваться, иначе бы ничего не работало, так же если залить шелл и подключиться к БД все отлично выполняется) Инсерт, File и даже Drop Databes работает. Здесь я захожу в тупик. Вроде как прав нету, но вроде как они есть.

P.S база mysql отсутсвует.

totenkopf 15.05.2015 07:49
Тут дело в структуре запроса. Из SELECT-а не сделать UPDATE (в MYSQL вроде бы так...), а иньекция в большинстве случаев в SELECT.

Или можно?

Filipp 15.05.2015 08:35
Цитата:
Сообщение от totenkopf

Тут дело в структуре запроса. Из SELECT-а не сделать UPDATE (в MYSQL вроде бы так...), а иньекция в большинстве случаев в SELECT.
Или можно?
Как то делают.. А вот как, никто не говорит.

nikp 15.05.2015 09:46
Цитата:
Сообщение от Filipp

Как то делают.. А вот как, никто не говорит.
В MySql, в рамках синтаксиса "select" нет возможности выполнить запросы insert, update, delete.

Но варианты могут быть https://rdot.org/forum/showthread.php?t=3063,

это расщепление запросов и каскадные запросы.

avin 21.06.2015 23:36
Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.

strelok20094 28.06.2015 17:44
Цитата:
Сообщение от avin

Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.
+1 Но если есть права root можно даже не заморачиваться со сменой пароля


Время: 17:09
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице