Насколько мне известно, сейчас многие находят скули, эксплоатируют их и первым же делом сталкиваются с обломом. Прав в 95% случаев нету, так что вариант залить шелл напрямую отпадает. После этого все лезут в табличку users, там находят хеши и если повезет хеши расшифровываются. Но зачастую с этим делом тоже облом, тогда приходит мысль.. Сайт постоянно работает с БД, что то считывает, что то удаляет, а что то записывает => что должен быть способ заменить через скулю этот хеш. Мне отвечало по этому поводу пару уважаемых человек, но ответ содержал что то типа: "Да, такое возможно, но это для самых прошаренных". Не посвятите меня в эту тему?
Всегда есть права если --current-user = root. Если есть БД `mysql` - то нужно там смотреть если ли права на update у этого юзера.
Для начала, хочу поблагодарить за ответы.. Когда писал пост был уверен что никто ничего не скажет. Никогда еще не видил на сайтах user'a root. --privileges мне показывает usage. Полез в справочник по mysql, нашел значение. Usage = "Без привилегий". Но селект работает, значит уже какая то привилегия есть, такое дело встречается в любой CMS. Но еще есть одна интересная особенность, это привилегия для пользователя… База должна редактироваться, иначе бы ничего не работало, так же если залить шелл и подключиться к БД все отлично выполняется) Инсерт, File и даже Drop Databes работает. Здесь я захожу в тупик. Вроде как прав нету, но вроде как они есть. P.S база mysql отсутсвует.
Тут дело в структуре запроса. Из SELECT-а не сделать UPDATE (в MYSQL вроде бы так...), а иньекция в большинстве случаев в SELECT. Или можно?
В MySql, в рамках синтаксиса "select" нет возможности выполнить запросы insert, update, delete. Но варианты могут быть https://rdot.org/forum/showthread.php?t=3063, это расщепление запросов и каскадные запросы.
Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.
Ну не сказал бы) Вот есть у меня сайт с юзверем root. Но там фаервол CloudFlare, как только его поставили -- у меня пропала возможность читать файлы. Залить шелл не получается, не смог найти папку с правами 777. Шелл залить не вышло) Остается только замена хеша.. Либо я чего-то не знаю?))
Ну смотри это будет работать только до того как они не сменят соль, а после этого все считай можно забить. Хотя можно поискать папки, но эт долго
смысл в том что ты генирируешь пароль обычный md5 без соли md5(pass); с солью md5(pass,salt); Так вот преположим мы знаем что сайт использует 1 вариант, а значит мы можем спокойно брутить\гуглить этот md5, либо заменить на свой. Благодаря тому что хеш без соли авторизоваться у нас получится тк при авторизации выполняется тот же метод шифрования после чего идет сверка. Во 2 же варианте не проканает если мы не знаем соль, тк генерируя обычный мд5(без соли) и заменяя его в базе он не будет совпадать при проверки авторизации тк соли то у нас нету, а значит и хеш совсем другой.
если у всех одинаковая соль, скорость подбора увеличивается в N число раз. чтобы узнать эту соль, достаточно зарегистрироваться с простым паролем и просто брутфорсить соль, а не пароль. смысл тогда хранить ее в файле, если можно всегда узнать? я говорю об этом как раз в "серьезных" системах (xf, vb, ipb) соль и хранится в бд.
define('SECURE_AUTH_KEY', 'Ad?Un?`)+#BPbej<*UF6r,=0|>Sc:#LRn4p7a0Ga6+{F0:[(O7(5D-=;ve#R&gX-q'); Пример такой соли, как думаете сколько по времени будет его брутить? Мне кажется без доступа к файлам это займет достаточно много времени
отлично, можно даже sha256 использовать, и файл назвать по-другому, но на практике такое встречается довольно редко
добавлю что в серьёзных системах тебя регистрирует администратор с прозвоном)))) если вообще такое возможно))))) т.е. рега закрыта... и создать простой пароль не получится)))
