Старый 13.06.2015, 21:52   #3431
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

Цитата:
Сообщение от X-Cod Посмотреть сообщение
Помогите пожалуйста, составить запрос, чтобы наконец-то вывести таблицу с данными о логинах\паролях.
Сайт с MysqlInj
Суть в том, что сканеры показывают что это MySql Time-Based, хотя это Blind MySql. Максимум, что я добился, то это вывел 2 БД + не нужные мне данные (там, всякие таблицы типа jos_components, jos_rating etc).
А мне нужно именно логины и пароли на вход в /administrator/.
Вот таким запросом был вывод (взято из сканнера) - Запрос
Тут нету иньекта, не переживай. Париться не о чем.

Последний раз редактировалось Twost; 14.06.2015 в 12:08..
devv вне форума   Ответить с цитированием
Старый 14.06.2015, 08:31   #3432
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от X-Cod Посмотреть сообщение
Помогите пожалуйста, составить запрос, чтобы наконец-то вывести таблицу с данными о логинах\паролях.
Сайт с MysqlInj
Суть в том, что сканеры показывают что это MySql Time-Based, хотя это Blind MySql. Максимум, что я добился, то это вывел 2 БД + не нужные мне данные (там, всякие таблицы типа jos_components, jos_rating etc).
А мне нужно именно логины и пароли на вход в /administrator/.
Вот таким запросом был вывод (взято из сканнера) - Запрос
Как вам удается эксплуатировать её, используя техники Blind SQL-inj? Каким образом результат запроса отражается на ресурсе? Обычно сканеры - самая верная вещь для её определения, и вероятно, её самостоятельно можно эксплуатировать только как Time-Based SQL-inj (может быть не прямо замеряя время, а используя заголовки Date, Last-Modified).

Тип инъекции и данные из таблиц не могут между собой взаимодействовать. Посмотрите список всех таблиц, возможно таблица с логинами и паролями переименована, или вовсе перенесена в другую базу для защиты. Советую посмотреть information_schema.processlist.
__________________
На правах рекламы.

Последний раз редактировалось NameSpace; 14.06.2015 в 08:36..
NameSpace вне форума   Ответить с цитированием
Старый 15.07.2015, 17:31   #3433
Fepsis
 
Аватар для Fepsis
 
Регистрация: 05.07.2010
Сообщений: 55
Репутация: 9
По умолчанию

Всем привет!

Вопрос мой навеян этим сообщением: https://forum.antichat.ru/threads/423624/#post-3868424

Автор сообщения рекомендует топкстартеру снести ISPmanager с сервера.
Цитата:
отказаться от использования isp (был бы шелл был бы руут)
видимо, намекая на наличие в ISPmanager неустранимого бага, позволяющего получить права root.

У меня два сервера с isp и такие сообщения вызывают опасения. Если кто-то в курсе, дайте линк на информацию о баге. Если информация не паблик, можете просто подмигнуть в ПМ , я намек пойму )

Спасибо!
__________________
Новый покер-клуб RDot.org

Номер клуба: 619854
Код приглашения: q1w2e3r4t5y
Скачать клиент: клац
Fepsis вне форума   Ответить с цитированием
Старый 13.08.2015, 21:59   #3434
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 13.08.2015, 23:37   #3435
AiR0
 
Регистрация: 23.09.2013
Сообщений: 37
Репутация: 0
По умолчанию

Cron проверял?
AiR0 вне форума   Ответить с цитированием
Старый 14.08.2015, 13:51   #3436
frankk
 
Регистрация: 16.07.2014
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?
может быть какой-нить паппет или чиф...ну или в том же Crone смотреть как выше и посоветовали.
frankk вне форума   Ответить с цитированием
Старый 16.08.2015, 10:41   #3437
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

В кроне ничего не нашел.
Еще вопрос: при запросе типа site.com/?id=1+union+select+username,2+from+users--+ идет блок на username/users, т.е. названия таблиц/колонок. Вариант с регистрами не пройдет, конструкции типа /*!12312 ....*/ не проходит. Альтернативный запрос для вывода данных колонок возможен?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 16.08.2015, 12:56   #3438
invoid
 
Регистрация: 12.08.2015
Сообщений: 3
Репутация: 1
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?
Конечно, это маловероятно, но может некотоыре файлы из /var/www через git, svn и пр синхронизируются
invoid вне форума   Ответить с цитированием
Старый 16.08.2015, 12:59   #3439
frankk
 
Регистрация: 16.07.2014
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
В кроне ничего не нашел.
Еще вопрос: при запросе типа site.com/?id=1+union+select+username,2+from+users--+ идет блок на username/users, т.е. названия таблиц/колонок. Вариант с регистрами не пройдет, конструкции типа /*!12312 ....*/ не проходит. Альтернативный запрос для вывода данных колонок возможен?
по отдельности при использовании username and users тоже блок? или только когда оба слова в запросе?
frankk вне форума   Ответить с цитированием
Старый 16.08.2015, 13:15   #3440
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?
crontab? systemd units?

Запускай
Код:
while :; do IFS=$'\n'; for x in `ps -o uid,cmd  -efax`; do if ! grep -q -F "$x" ps; then echo "$x" >> ps; fi;  done; sleep 0.1; done
Заливай файл, и дождись, когда файл опять подменится, после этого останови ранее запущенный цикл.
Дальше по обстоятельствам, либо сам посмотри, либо выкладывай файл ps сюда.
__________________
|
Boolean вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot