Добрый день коолеги! Нашел уязвимость в крупном забугорном интернет-магазине sqlinj. Пробился. Но столкнулся с нехваткой информации на стадии закрепления. Прошу Вас если вы можете подсказать или подкинуть статью или гайд где можно изучить данный вопрос прошу не пройти мимо.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Прошу помощи
- Автор темы wesker
- Дата начала
А подробнее можете описать? Что вы имеете ввиду под "пробился"? У вас шелл есть? Если есть, то какие права.
Или у вас есть просто возможность дампа базы?
Или у вас есть просто возможность дампа базы?
- Автор темы
- Добавить закладку
- #3
у меня есть возможность просто выгрузки базы
если есть возможность выгрузить базы то ты можешь расшифровать пасс админа и попасть в админку
пароли юзеров в базе обычно зашифрованы в md5
- Автор темы
- Добавить закладку
- #5
да я в курсе, проблема брат в том, что сайт какой то самопис, все поддомены перешерстил, админики не нашел, исследование DNS ничего внятного не дало. Шодан ничего интересного не показал, в роботе нет никаких намеков.
Пробовал шелл заливать методом перебора дирректорий так же потерпел фиаско =(
Пробовал шелл заливать методом перебора дирректорий так же потерпел фиаско =(
Попробуй иследовать саму базу, на предмет следов к админке, еще может быть такой момент, что сайт на одном хосте, админка на другом, а база вообще на третем хосте.
P.S: Еще такой вопрос, есть возможность апдейтить колонки в БД? если да, то можно попробывать встроить сниф и подождать когда админ зайдет, откуда и куда...
- Автор темы
- Добавить закладку
- #7
хмм.. спасибо попробую
А на сайте вообще есть пользователи и вход какой-нибудь? Может на сайте даже и нет админки, а контент обновляется вручную через FTP например.