Часто задаваемые вопросы новичков по хакингу и программированию

[sergaj]

1. Хавж дал хеш пароля админки d21fd6f4e3de0c431365c9f967461e25:c5 , помоему это ВордПрес. Подобрать ни на одном из упомянутых в этой ветке форума сайтах не получилось. Может еще есть какие? Пароли юзеров тоже такого же Хеша customers_password=91fe4735bacd71845d9e5853cf798813:19

Это соленый МД5. после ":" идет соль.
А). Сервисы.
Б). Устанавливай пассворд про и бруть пасс.

Можно ли каким нибудь способом узнать пароль к cPanel?

Да. Но если ты имеешь ввиду в базе сайта, то там нет от этого пасса.

2. Хавж не вывел данные по картону, точнее пустые столбцы, а руками чтото не получается, на запрос testimonial_id=1+union+select+1,2,3,4,5,6,7--
выдает страницу, хотя должоно было бы выдать ошибку. Это тоже не проходит:
/**/uni--on/**/se--lect/**/

/**//*!union*/+/*!select*/

/*!UnIoN+SeLeCt*/

Пробуй другой софт. Или попробуй тот же Хавидж. На форуме вроде была крякнута версия его. Там в настройках поставь галочку, показывать sql-query. Увидишь запрос Хавиджа, а затем продолжай крутить ручками. Не зная ссылки, не могу помочь конкретно.

3. Если другой шоп выдает такую бадягу: Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'sdbase_09'@'lsh1007.lsh.siteprotect.com' (using password: NO) in /home/vg010web02/39/62/2926239/web/includes/functions/database.php on line 19
Unable to connect to database server!

Это значит просто ошибка или скуля?

Спасибо.

Ни то и не другое. Читай внимательно. "Для данного пользователя доступ запрещен". Ну из полезного - раскрыт путь к серверу

 

[Passion]

Да, ssh, или ftp. В общем, что-то полезное.
И это точно не /etc/passwd, в этом файле уже давно ничего полезного не пишется.

Файлы могут быть разными - интересное может содержаться в файле config.php, может в .htpasswd - если basik авторизация (когда окошко выскакывает), или файл типа connect.php и db.php - может содержаться пасс мускуля.

Можно ли каким нибудь способом узнать пароль к cPanel?

Попробуй этот же пароль к cPanel, большинство людей ставят один два, три пароля везде.

2. Хавж не вывел данные по картону, точнее пустые столбцы, а руками чтото не получается, на запрос testimonial_id=1+union+select+1,2,3,4,5,6,7--
выдает страницу, хотя должоно было бы выдать ошибку. Это тоже не проходит:
/**/uni--on/**/se--lect/**/
/**//*!union*/+/*!select*/
/*!UnIoN+SeLeCt*/

Да, я сталкивался с таким, когда как не бъешься и скуля не раскручивается. И в этой проблемы есть выход. Ищи другие скули, через одну не раскручивается, пробуй через другую.

Пробовал дефис поставить? testimonial_id=1+(testimonial_id=-1+)

3. Если другой шоп выдает такую бадягу: Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'sdbase_09'@'lsh1007.lsh.siteprotect.com' (using password: NO) in /home/vg010web02/39/62/2926239/web/includes/functions/database.php on line 19
Unable to connect to database server!
Это значит просто ошибка или скуля?

Простая ошибка в 19 строчке кода файла.

 

[sergaj]

Да, я сталкивался с таким, когда как не бъешься и скуля не раскручивается. И в этой проблемы есть выход. Ищи другие скули, через одну не раскручивается, пробуй через другую.

Красивый ответ. Все компетентно, лучше бы и я не ответил.
Только вот, если Хавидж крутит, а руками никак - то нужно, думаю, поставить нормальную крякнутую версию, где мы можем увидеть этот вожделенный запрос по обходу фильтра, и дальше крутить уже ручками.
Но и как вариант, поискать еще. Хотя когда пишут скрипты очень часто блок с кодом фильтрации копируют из одного скрипта в другой.

 

[helixtwins]

подскажите, какие названия таблиц бывают у форумов?
З.Ы. словарь хавиджа не подходит.

 

[sergaj]

подскажите, какие названия таблиц бывают у форумов?
З.Ы. словарь хавиджа не подходит.

Конкретно, не могу назвать названия таблиц форумов.
Но могу только подсказать, как найти.
Заходим сюда

denwer.ru

качаем дэнвер под свою систему, устанавливаем (на сайте есть инструкция).
Идем в гугл. скачиваем движок нужного форума. Устанавливаем и смотрим названия таблиц и столбцов.

Второй вариант. Ищем сайт поддержки движка или поклонников движка и там смотрим или спрашиваем названия таблиц и столбцов.

Третий вариант. Возможно на нашем борде еще кто-то подскажет.

 

[Passion]

Table_name column_name

_http://www.sendspace.com/file/vmv89k
Пробуй, может поможет.

 

[helixtwins]

спасибо огромное!

 

[ruspoker]

Мб кто инть в курсе - где можно найти форм граббер + инъекции для ОС Макинтоши браузер сафари и фаер фокс?

 

[helixtwins]

У меня назрел очень тупой вопрос. Заранее извините.

Преамбула. Я в SQl ни в зуб ногой. Попытки читать мануалы по инъекциям руками ни к чему не привели. До меня никак не допирает, что конкретно надо делать, чтобы получить конкретный результат. В существующих мануалах разбирается частный случай, который не бывает универсальным.

Вопрос: а есть вообще в природе мануал, в котором разжевано как для колхоза, какая команда при взломе за что отвечает? Ну, типа, списка команд с комментом: набери это - выведется список таблиц для такой-то версии, и т.д Я угуглился и не нашел, может, гуру подскажут?

З.Ы. А если этого списка нет в природе, мож его составить можно и не очень трудно?

 

[Vasders]

Забей и крути хавижем.

А вообще, мне очень сильно помогло это видео:
http://carder.market/showthread.php?t=36164

 

[helixtwins]

видео я тож смотрел. только бестолку.

 

[Vasders]

Тогда лучше забей на хакинг)

 

[Vasders]

Кто что может подсказать почитать по повышению прав в системе?

 

[Passion]

Вопрос: а есть вообще в природе мануал, в котором разжевано как для колхоза, какая команда при взломе за что отвечает?

Разумеется: Мастер-класс по теме «Внедрение операторов SQL» _http://www.sendspace.com/file/j3csbr

 

[sergaj]

Кто что может подсказать почитать по повышению прав в системе?

А конкретнее, какой системы и прав на что?

 

[molodec]

вопрос - если на хосте есть анонимный вход и список файлов и директорий на FTP, а также список cookie и форм HTTP, это каким-либо образом поможет при взломе?

 

[sergaj]

вопрос - если на хосте есть анонимный вход и список файлов и директорий на FTP, а также список cookie и форм HTTP, это каким-либо образом поможет при взломе?

если есть права на запись и это связано с коммерцией - шоп какой-нить, то поможет. сначала проверь права на запись. кинь туда какой-нить текстовый файл, а потом удали.

 

[Vasders]

А конкретнее, какой системы и прав на что?

Вообще в целом, ну системы линукс\бсд.
А повышение на все) На доступ к файлам в частности. Другими словами - рутанье.

 

[sergaj]

Вообще в целом, ну системы линукс\бсд.
А повышение на все) На доступ к файлам в частности. Другими словами - рутанье.

Честно, это тема для отдельной статьи, которая %90 не будет востребована.
Но ссылок на материал покидаю.

Самый распространенный способ:
1. Определить ядро и его сборку командой или в том же ачатовском шелле сверху написано.
2. Вбить в гугл эту инфу + слово эксплойт. Найти эксплойт для повышения прав доступа.
3. Залить сплойт и запустить его.

Но еще можно воспользоваться шеллом, если под рутом командой чмод. почмодить файлы и директории.
Повышение_привилегий

_http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B2%D1%8B%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%B8%D0%B2%D0%B8%D0%BB%D0%B5%D0%B3%D0%B8%D0%B9

_https://rdot.org/forum/showthread.php?t=712

_https://xakepy.cc/showthread.php?t=10732&page=1

_https://xakepy.cc/showthread.php?t=60718&page=1

_http://forum.antichat.ru/showthread.php?p=1577363

_http://www.xakep.ru/post/50351/FreeBSD-local-root-exploit1.txt

_http://securityvulns.ru/news/FreeBSD/mbuf.html

и тут немного эксплойтов

_https://rdot.org/forum/forumdisplay.php?f=24

Но возможно у тебя сработает и выставление прав через чмод твоего шелла.
Про чмод

_http://chmod.ru/

_http://ru.wikipedia.org/wiki/Chmod

_http://wiki.iblink.ru/faq/chmod

_http://citforum.ru/operating_systems/manpages/CHMOD.1.shtml

И пробуй заливать перловые шеллы. Они обычно по дефаулту под рутом исполняются.

В общем, что не понятно - спашивай. Если меня не будет, то есть пару ребят в конфе эксплойт има. Они там подскажут, если не заняты будут.

 

[molodec]

если есть права на запись и это связано с коммерцией - шоп какой-нить, то поможет. сначала проверь права на запись. кинь туда какой-нить текстовый файл, а потом удали.

в том-то и дело, что на ftp заходит, но пишет что нет прав записи

как можно повысить? кто поможет, в ПМ плиз)