Gdy mamy już załadowanego PHP-Shella - co dalej?
15:13Tue, 7 May 2013
Mając PHPShella, praktycznie wiadomo, że i baza danych jest Twoja (bowiem w plikach PHP musi być gdzieś zaszyte hasło do niej - dla Joomli jest to plik configuration.php, dla Wordpressa wp-config.php, dla Drupala settings.php). Oczywiście problem jest w tym do konta z jak wielkimi uprawnieniami jest to hasło. Ale nie martw się, serwisy internetowe niezmiernie często działają na uprawnieniach bardzo wysokich. Po dostaniu się do bazy danych, będąc użytkownikiem z takimi uprawnieniami wysyłasz zapytanie zwracające Ci użytkowników serwera bazodanowego (w przerażającej większości MySQLa), np:
USE mysql;
SELECT * FROM user;
Pojawiają Ci się wszyscy użytkownicy serwera bazodanowego wraz ich zakodowanymi przez f. PASSWORD() hasłami i ich uprawnieniami. Ciebie zawsze interesuje konto z maksymalnymi dostępnymi uprawnieniami - zwykle root (jest to root bazodanowy - nie mylić z rootem systemowym którego hasło chcemy dostać - te dwie rzeczy są rozłączne). Czasem się zdarza, że administrator ma jedno hasło do serwera i bazy danych. W takich wypadkach jest szach mat. Serwer jest Twój.Podobne faq:
- Reklama mojego skanera dla Joomli
- Lukas Joomla Audit
- Jak przebiega atak? - sekwencja działań
- Jak przebiega każdy atak? Sekwencja działań.
- A więc, jak się zdobywa tego roota? / Wejście przez web service - sekwencja działań
- Istnieją dwa typy serwerów z naszego punktu widzenia
- Polecenie uname -a nie podaje wersji Kernela - co robić?
- Jak spakować całą dostępną zawartość dysku do skompresowanego archiwum omijając pliki większe niż N mebi?
- Odkrycie: Integer overflow w funkcjach z rodziny scanf() w MinGW, Cygwin, Embarcadero C i innych środowiskach przy wczytywaniu liczby do char'a
- Discovery: Integer overflow in functions from scanf() family in MinGW, Cygwin, Embarcadero C and other environments at loading a number to char variable
Skomentuj
Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.
Komentarze czytelników
Nie ma jeszcze żadnych komentarzy.