ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Тем кто в теме врятли что то новое увидет здесь.Поэтому гамнокритика мне не нужна в коментах.Хотите срать - срите в отведенных для этого местах.

И так сегодня наша тема "От SQL иньекции до WebShell-а"

Будем учиться на тренировачной площадке - я скачал ее с

Для видео ее будет достотачно.

И так начнем.

Первое что нам нужно найти уязвимый параметр.В нашем случае это параметр id.

Теперь пробуем сбалансировать запрос:

Ищем количество столбцов:

Находим:

Ищем уязвимые столбцы:

Проверимь базу,версию,

Ищем админку:

Нашли

Будем пробовать получить доступ к админке...

Пробуем разкрутить скуль и получить login pass админа.

Для экономии времени я буду юзать DIOS (Dump In One Shot) c помощью которого можно быстро получить список всех таблиц в один запрос:

И так наш запрос будет следующим:

Ищем таблицу с юзерами...

таблица: users , колонки: login и password

получим даные с этих столбцов:

Получили логин:admin и пароль в хэше:8efe310f9ab3efeae8d410a8e0166eb2

Первым делом идем на первый онлайн сервис по расшифровки хэша:

В моем случае это:

пробуем расшифровать наш хэш:

Нам повезло)) Пароль расшифрован)

Пароль4ssw0rd

Итак идем в админку.

Зашли и ищем там страницу для загрузки контента(картники,новости,� �узыку и т.д...)

ПРобуем загрузить наш шелл...

Говорит NO PHP! (((

Ну ничего,есть много способов обхода этого фильтра.Сейчас я о них рассказивать не буду - для этого я поже сниму отдельное видео по этой теме..

Для обхода этого фильтра в нашей ситуации достаточно переименовать наш shell.php в shell.php3 или shell.php4 или shell.php5

И так пробуем:

Ура мы залились)

Всем спасибо )) С вами был Mister_Bert0ni)