Просмотр полной версии : Замена хешей в топовых CMS.
Насколько мне известно, сейчас многие находят скули, эксплоатируют их и первым же делом сталкиваются с обломом. Прав в 95% случаев нету, так что вариант залить шелл напрямую отпадает. После этого все лезут в табличку users, там находят хеши и если повезетхеши расшифровываются. Но зачастую с этим делом тоже облом, тогда приходит мысль.. Сайт постоянно работает с БД, что то считывает, что то удаляет, а что то записывает => что должен быть способ заменить через скулю этот хеш. Мне отвечало по этому поводу пару уважаемых человек, но ответ содержал что то типа: "Да, такое возможно, но это для самых прошаренных". Не посвятите меня в эту тему?
Если есть права на запись в БД => update
↑ (https://antichat.live/posts/3847394/)
Если есть права на запись в БД => update
Хм.. Смотреть права как обычно? --privileges в sqlmap?
P.S Руками проверить тоже есть возможность...
↑ (https://antichat.live/posts/3847398/)
Хм.. Смотреть права как обычно? --privileges в sqlmap?
P.S Руками проверить тоже есть возможность...
Всегда есть права если --current-user = root. Если есть БД `mysql` - то нужно там смотреть если ли права на update у этого юзера.
↑ (https://antichat.live/posts/3847402/)
Всегда есть права если --current-user = root. Если есть БД `mysql` - то нужно там смотреть если ли права на update у этого юзера.
Для начала, хочу поблагодарить за ответы.. Когда писал пост был уверен что никто ничего не скажет. Никогда еще не видил на сайтах user'a root. --privileges мне показывает usage. Полез в справочник по mysql, нашел значение. Usage = "Без привилегий". Но селект работает, значит уже какая то привилегия есть, такое дело встречается в любой CMS. Но еще есть одна интересная особенность, это привилегия для пользователя… База должна редактироваться, иначе бы ничего не работало, так же если залить шелл и подключиться к БД все отлично выполняется) Инсерт, File и даже Drop Databes работает. Здесь я захожу в тупик. Вроде как прав нету, но вроде как они есть.
P.S база mysql отсутсвует.
totenkopf
15.05.2015, 07:49
Тут дело в структуре запроса. Из SELECT-а не сделать UPDATE (в MYSQL вроде бы так...), а иньекция в большинстве случаев в SELECT.
Или можно?
↑ (https://antichat.live/posts/3847527/)
Тут дело в структуре запроса. Из SELECT-а не сделать UPDATE (в MYSQL вроде бы так...), а иньекция в большинстве случаев в SELECT.
Или можно?
Как то делают.. А вот как, никто не говорит.
↑ (https://antichat.live/posts/3847536/)
Как то делают.. А вот как, никто не говорит.
В MySql, в рамках синтаксиса "select" нет возможности выполнить запросы insert, update, delete.
Но варианты могут быть https://rdot.org/forum/showthread.php?t=3063, (https://rdot.org/forum/showthread.php?t=3063)
это расщепление запросов и каскадные запросы.
Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.
strelok20094
28.06.2015, 17:44
↑ (https://antichat.live/posts/3861177/)
Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.
+1 Но если есть права root можно даже не заморачиваться со сменой пароля
↑ (https://antichat.live/posts/3861177/)
Обычно хеши солят спец-ключом который указан в конфиге. Не зная ключ - не сгенеришь валидный хеш. В серьезных системах обычно так.
↑ (https://antichat.live/posts/3863213/)
+1 Но если есть права root можно даже не заморачиваться со сменой пароля
ну и какой смысл от такой соли?
↑ (https://antichat.live/posts/3863213/)
+1 Но если есть права root можно даже не заморачиваться со сменой пароля
Ну не сказал бы) Вот есть у меня сайт с юзверем root. Но там фаервол CloudFlare, как только его поставили -- у меня пропала возможность читать файлы. Залить шелл не получается, не смог найти папку с правами 777. Шелл залить не вышло) Остается только замена хеша.. Либо я чего-то не знаю?))
strelok20094
29.06.2015, 01:52
↑ (https://antichat.live/posts/3863233/)
Ну не сказал бы) Вот есть у меня сайт с юзверем root. Но там фаервол CloudFlare, как только его поставили -- у меня пропала возможность читать файлы. Залить шелл не получается, не смог найти папку с правами 777. Шелл залить не вышло) Остается только замена хеша.. Либо я чего-то не знаю?))
Ну смотри это будет работать только до того как они не сменят соль, а после этого все считай можно забить. Хотя можно поискать папки, но эт долго
strelok20094
29.06.2015, 01:57
↑ (https://antichat.live/posts/3863217/)
ну и какой смысл от такой соли?
смысл в том что ты генирируешь пароль
обычный md5 без соли md5(pass);
с солью md5(pass,salt);
Так вот преположим мы знаем что сайт использует 1 вариант, а значит мы можем спокойно брутить\гуглить этот md5, либо заменить на свой. Благодаря тому что хеш без соли авторизоваться у нас получится тк при авторизации выполняется тот же метод шифрования после чего идет сверка. Во 2 же варианте не проканает если мы не знаем соль, тк генерируя обычный мд5(без соли) и заменяя его в базе он не будет совпадать при проверки авторизации тк соли то у нас нету, а значит и хеш совсем другой.
↑ (https://antichat.live/posts/3863343/)
смысл в том что ты генирируешь пароль
обычный md5 без соли md5(pass);
с солью md5(pass,salt);
Так вот преположим мы знаем что сайт использует 1 вариант, а значит мы можем спокойно брутить\гуглить этот md5, либо заменить на свой. Благодаря тому что хеш без соли авторизоваться у нас получится тк при авторизации выполняется тот же метод шифрования после чего идет сверка. Во 2 же варианте не проканает если мы не знаем соль, тк генерируя обычный мд5(без соли) и заменяя его в базе он не будет совпадать при проверки авторизации тк соли то у нас нету, а значит и хеш совсем другой.
если у всех одинаковая соль, скорость подбора увеличивается в N число раз. чтобы узнать эту соль, достаточно зарегистрироваться с простым паролем и просто брутфорсить соль, а не пароль. смысл тогда хранить ее в файле, если можно всегда узнать?
↑ (https://antichat.live/posts/3861177/)
Обычно хеши солят спец-ключом который указан в конфиге.
я говорю об этом
↑ (https://antichat.live/posts/3861177/)
В серьезных системах обычно так.
как раз в "серьезных" системах (xf, vb, ipb) соль и хранится в бд.
strelok20094
29.06.2015, 02:23
↑ (https://antichat.live/posts/3863344/)
паролем и просто брутфорсить соль
define('SECURE_AUTH_KEY', 'Ad?Un?`)+#BPbejSc:#LRn4p7a0Ga6+{F0:[(O7(5D-=;ve#R&gX-q');
Пример такой соли, как думаете сколько по времени будет его брутить?
Мне кажется без доступа к файлам это займет достаточно много времени
↑ (https://antichat.live/posts/3863347/)
define('SECURE_AUTH_KEY', 'Ad?Un?`)+#BPbejSc:#LRn4p7a0Ga6+{F0:[(O7(5D-=;ve#R&gX-q');
Пример такой соли, как думаете сколько по времени будет его брутить?
Мне кажется без доступа к файлам это займет достаточно много времени
отлично, можно даже sha256 использовать, и файл назвать по-другому, но на практике такое встречается довольно редко
PurePass777
02.07.2015, 02:58
добавлю что в серьёзных системах тебя регистрирует администратор с прозвоном)))) если вообще такое возможно))))) т.е. рега закрыта... и создать простой пароль не получится)))
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot