Salamlar.Deməli aşağıdakı xaçik saytında SQL vuln var.Üstəlik nəyinki bu saytın həmin serverdə olan digər saytlarında databazalarının bəziləri çıxır. 16 dənə db var Kimə maraqlıdır qurcalasın çox şey çıxartmaq olar
Sağol qardaşım ama tapanmadımda admin paneli.DB-lərin içində joomlada var admin şifrəsini unutdum edib hidden tokeni götürüb resetləmək olar admin şifrəsini amma joomla olan saytı tapanmadım mən yougetsignaldan baxdım bəlkədə orda tam göstərmədi saytları istəsən baxarsan
Sağol qardaşım ama tapanmadımda admin paneli.DB-lərin içində joomlada var admin şifrəsini unutdum edib hidden tokeni götürüb resetləmək olar admin şifrəsini amma joomla olan saytı tapanmadım mən yougetsignaldan baxdım bəlkədə orda tam göstərmədi saytları istəsən baxarsan
Sağol qardaşım ama tapanmadımda admin paneli.DB-lərin içində joomlada var admin şifrəsini unutdum edib hidden tokeni götürüb resetləmək olar admin şifrəsini amma joomla olan saytı tapanmadım mən yougetsignaldan baxdım bəlkədə orda tam göstərmədi saytları istəsən baxarsan
Siz axı niyə ancaq SQL injection axıra qədər getməyəndə, hash qırılmayanda ya da Admin panel tapilmayanda əl çəkirsiz?))) Variantlar çoxdu as always. hamısını yoxlamadan alınmır deməyin. Məsələn shell almaq istəyirsizsə MYSQL dəki axrıncı boşluğu (cve-2016-6662) istifadə edin (ən azından yoxlayın), SQL üzərindən brute-force ilə bəlkə writeable dir tapsaz + hal hazırdakı DB userinin WRITE privilegiyası olsa yenə shell ala bilərsiz. Ya da məsələn DB dən (əgər priv varsa) başqa userlərin HASH lərini oxumağa çalışın, READ permission varsa lokal faylları oxumağa çalışın. Bu arada full şəkildə diretory brute-force eləməmiş admin panel tapmadim deməyin. Bəlkə də brute sonrası elə bir content tapacaqsız ki ordan birbaşa shell basacaqsız. Hətta dump-ladığınız data ları normal analiz etsəz bəlkə də sizə admin panel yolunu ya da sistemə girə biləcək nəsə yararllı məlumat verəcək. Yəni sözümün canı variant çoxdu, üstündə işləməyə adam lazımdı))) Enumeration is key to kingdom ;)
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Sitat#56160PuN!Sh3r :
Siz axı niyə ancaq SQL injection axıra qədər getməyəndə, hash qırılmayanda ya da Admin panel tapilmayanda əl çəkirsiz?))) Variantlar çoxdu as always. hamısını yoxlamadan alınmır deməyin. Məsələn shell almaq istəyirsizsə MYSQL dəki axrıncı boşluğu (cve-2016-6662) istifadə edin (ən azından yoxlayın), SQL üzərindən brute-force ilə bəlkə writeable dir tapsaz + hal hazırdakı DB userinin WRITE privilegiyası olsa yenə shell ala bilərsiz. Ya da məsələn DB dən (əgər priv varsa) başqa userlərin HASH lərini oxumağa çalışın, READ permission varsa lokal faylları oxumağa çalışın. Bu arada full şəkildə diretory brute-force eləməmiş admin panel tapmadim deməyin. Bəlkə də brute sonrası elə bir content tapacaqsız ki ordan birbaşa shell basacaqsız. Hətta dump-ladığınız data ları normal analiz etsəz bəlkə də sizə admin panel yolunu ya da sistemə girə biləcək nəsə yararllı məlumat verəcək. Yəni sözümün canı variant çoxdu, üstündə işləməyə adam lazımdı))) Enumeration is key to kingdom ;)
Sitat#56160PuN!Sh3r :
Siz axı niyə ancaq SQL injection axıra qədər getməyəndə, hash qırılmayanda ya da Admin panel tapilmayanda əl çəkirsiz?))) Variantlar çoxdu as always. hamısını yoxlamadan alınmır deməyin. Məsələn shell almaq istəyirsizsə MYSQL dəki axrıncı boşluğu (cve-2016-6662) istifadə edin (ən azından yoxlayın), SQL üzərindən brute-force ilə bəlkə writeable dir tapsaz + hal hazırdakı DB userinin WRITE privilegiyası olsa yenə shell ala bilərsiz. Ya da məsələn DB dən (əgər priv varsa) başqa userlərin HASH lərini oxumağa çalışın, READ permission varsa lokal faylları oxumağa çalışın. Bu arada full şəkildə diretory brute-force eləməmiş admin panel tapmadim deməyin. Bəlkə də brute sonrası elə bir content tapacaqsız ki ordan birbaşa shell basacaqsız. Hətta dump-ladığınız data ları normal analiz etsəz bəlkə də sizə admin panel yolunu ya da sistemə girə biləcək nəsə yararllı məlumat verəcək. Yəni sözümün canı variant çoxdu, üstündə işləməyə adam lazımdı))) Enumeration is key to kingdom ;)
Biz sənin qədər bilmirikdə qağa )))
Dediyim kimi enumerasiya fazasını nə qədər yaxşı edə bilsəz o qədər içəri girmək ehtimalınız artacaq. Give a try and don't forget that google is your best friend ;)
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..