ANTICHAT — форум по информационной безопасности, OSINT и технологиям

HACKED by KDG-crew Kosova Defacers Group

до тебя там полмира побывало )))

Теперь в курсе)

1. Как провести SQL-INJ в INSERT'e в СУБД MsAccess, если %00 и %16 не отбрасывают часть запроса?

2. Есть сайт на Java. Есть GET-запрос (act=methodname), вызывающий метод methodname (сделан вывод при условии что если изменить значение параметра act, то выводит ошибку, 500 что такое метод не найден). Если какой-то способ это эксплуатировать?

Посылаю запрос:

http://sitename/index.php?main_page=index&cPath=214'+union+select+ 123/*

На него выдает:

Вопросы:

1. Хорошо это или плохо(сайт не мой)?

2. Почему ошибка 500, а не MySQL error?

3. Как это использовать дальше?

Вполне нормальный ответ сервера означающий что произошла ошибка внутри скрипта

1. С какой-то стороны хорошо - мало информации. С какой-то плохо - сайт явно даёт знать что произошла ошибка.

2. Потому что так сконфигурирован сервер.

3. Пробовать составить такой запрос, при котором ошибка возникать не будет

Мой экстрасенсорный дар подсказывает, что это WAF.

Возможно там стоит фильтр, я встречал такие сайты. Кинь линк.

http://www.onsalecell.com/

Нашел уязвимость на сайте, не знаю как залить шелл

Нашел directory traversal на сайте, с его помощью прошерстил всевозможные конфиги. Прочитал файл /etc/passwd - пароли в /etc/shadow, который не читается с правами ломаемого скрипта. Далее нашел httpd.conf, посмотрел реврайт рулы, список виртуальных хостов, а также записи SQLAliasDbParam, где есть информация о юзернейме и пароле к скуле. (подключение локальное через сокет). Пробрутил фтп, нашел один логиy вида username:username с домашней папкой /home/username/.

Залил туда шелл и попробовал запустить через тот же directory traversal, но облом, видимо скрипту не хватает прав на доступ в этот каталог.

Так вот, я застрял, не знаю что с этим сделать, сайты из конфига апача все однотипные(кастом), кроме одного - на нем стоит vBulletin 3.7.3. Подскажите, куда стоит и куда не стоит копать дальше, плиз.