• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Не удаётся эксплуатировать уязвимость sql

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Здравствуйте, недавно появилась проблема следующего характера. Знакомый показал страницу на сайте поиска куртизанок в моем городе. Там несколько фото моей сестры, взятые с одноклассников и номер телефона принадлежащий к другому региону. Указан наш город и соседний район города. Так или иначе очень стыдно было оправдываться. На просьбы, вопросы администрация не отвечает. Решил сам. DIRBом нашёл админку и sql уязвимость в форме ввода админского логина. Но при всех моих стараниях добраться до базы я не могу. Я перепробовал кучу ручных техник и прогонял через sqlmap. Он работал около 30 минут и ничего не смог. Может кто-то может мне помочь в этом вопросе? Так или иначе всех техник обхода я в голове держать не смогу. Заранее очень благодарен за любые подсказки. И даже искренне отблагодарю за помощь в сливе либо базы этих баб (мне нужна только одна учётка, чтобы удалить все фото), либо админской записи.

Админка здесь
Уязвимость в форме есть.
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
AF811638-4823-4E8A-9F8A-03D10BA83682.jpeg D97DA2B5-AADF-44A6-9019-8E323A0FE124.jpeg
Сайт в реестре запрещенных. Но доступ к нему по прежнему имеется с любого браузера
 
Последнее редактирование модератором:

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Значит, нужно писать жалобу прову
Abuse email: abuse@ispiria.net
Конкретные данные сайта, его IP, домен, лучше скрыть.

Ну тут как бы он блокирован у некоторых провайдеров. Но через мобильный интернет я легко туда попадаю. Также vpn спасает положение.......Пока писал заметил что в обычной вкладке браузера блокируется, а в приватной уже нет. В общем надо лезть через забор. И мне опыт будет. Не для того я столько лет изучаю ИБ. Но вот сам допереть до истины, как использовать уязвимость не могу.

Помогите пожалуйста. Может у кого есть идеи на этот счёт... Спецы отзовитесь плиз
 

noted

Green Team
08.12.2019
107
14
BIT
0
Давайте разберем сам вопрос.
В начале, то что вы собираетесь сделать в какой то мере сложно и не законно.
Можно попробовать другие пути. К примеру, раз вы сказали, что бд уязвима то с великой долей вероятности вы можете купить ее инфу в (сами знаете где).
Если уж говорить об SQL. Что вы подразумеваете под
DIRBом нашёл админку и sql уязвимость в форме ввода админского логина.
реагирование на цпец символы? Это еще ничего не значит! или вам удалось узнать, что за БД стоит там и какая версия?
Напомню, что реальный сайт это не CTF и не учебная машина. С большой долей вероятности ее разрабы тоже знают про SQL инъекции и как от них защититься. Поэтому SQLmapы и иже с ним не помогут в 90% случаях. ТОЛЬКО в ручную исследовать, какие фильтры там стоят и что с ними можно сделать.
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
реагирование на цпец символы? Это еще ничего не значит! или вам удалось узнать, что за БД стоит там и какая версия?

С одной стороны вы правы по поводу спецсимволов. Что может и не быть уязвимости. С другой стороны она имеет место быть. Коль уж нет фильтрации, то следом за этим упущением может быть дыра в бд. Разумеется версию я знаю- MySQL 5.5.62. Но эту информацию я не инъекцией вытащил. С инъекцией пока полный голяк. Поэтому попросил помощи. Знания какие-никакие вроде есть, но я каждый день дело с бд не имею. Вот и думаю, возможно кто-то куда-то какой-то «RANDOM” или ещё че-то впихнет и вуаля. Я не утверждаю на 100% что этим путём можно до неё добраться. Пока ищу обходные пути. Просто хочется знать мнение специалиста по бд и инъекциям. Возможно-невозможно?
 

Сергей Попов

Кодебай
30.12.2015
4 727
6 721
BIT
444
На самом деле проблема более чем надумана. У каждого есть двойники. Не факт, что на сайте размещены фото сестры автора.
РНК уже блок поставил
Этого более чем достаточно, чтобы отсечь 99% трафика на подобный сайт.
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
На самом деле проблема более чем надумана. У каждого есть двойники. Не факт, что на сайте размещены фото сестры автора.

Этого более чем достаточно, чтобы отсечь 99% трафика на подобный сайт.
Фото скопированы с одноклассников. Это именно они.
По поводу 99% .... Мне друг говорит: «посмотри чем она занимается» Я вообще сначала подумал на него. Что он так пошутил. Но этот номер много где фигурирует. А вы говорите «отсечь», когда знакомые уже это видели

Фото скопированы с одноклассников. Это именно они.

Яндекс при поиске по фото даёт ссылку на данный ресурс
 

vredny

Member
03.02.2020
17
0
BIT
0
Если проблема актуальна, то можно попробовать просканировать сайт, поискать дорки и тд.

Как вариант, позвони по объявлению, сходи в этот бардель, там на ресепшене будет администратор. Скажи пусть передаст владельцу информацию, мол если такое то фото не уберёт, то сайт положишь в такой-то день. Админша позвонит главному менеджеру и скажет эту инфу, он естественно не поверит. Дальше заказываешь у ребят ddos сайта на сутки. Наслаждаешься тем что сайт лежит. Звонишь снова в бардель, напоминаешь им. Уверен второй раз они не захотят терять прибыль,потому что за день они реально много могут потерять. В органы за атаку на сайт не пойдут, так что не парься. Единственное, звони с левой симки, так как там обычно ФСБ или менты держат эти заведения.

Вообще, чисто по-человечески я тебе не завидую, это просто моральные уроды, которых нужно наказывать. И до сих пор не могу понять, почему никто с форума помочь не может. Уверен, что на таких сайтах есть слабые места, да и не одно.
 

mrOkey

Well-known member
14.11.2017
967
975
BIT
0
И до сих пор не могу понять, почему никто с форума помочь не может.
Ну как тебе сказать, никто ему не верит. Ну я точно. Я почти уверен, что чувак хочет угнать базу и шантажировать куртизанок. Не утверждаю, но таких как он, к сожалению, стало слишком много. Не верь всему что читаешь, проверяй факты.
лично меня мой ресерч привёл к быдлану из Пятигорска, у которого нет сестёр. Я не осуждаю жульё, просто не надо удивляться, что человеку просто так не слили базу.
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
Здравствуйте, недавно появилась проблема следующего характера. Знакомый показал страницу на сайте поиска куртизанок в моем городе. Там несколько фото моей сестры, взятые с одноклассников и номер телефона принадлежащий к другому региону. Указан наш город и соседний район города. Так или иначе очень стыдно было оправдываться. На просьбы, вопросы администрация не отвечает. Решил сам. DIRBом нашёл админку и sql уязвимость в форме ввода админского логина. Но при всех моих стараниях добраться до базы я не могу. Я перепробовал кучу ручных техник и прогонял через sqlmap. Он работал около 30 минут и ничего не смог. Может кто-то может мне помочь в этом вопросе? Так или иначе всех техник обхода я в голове держать не смогу. Заранее очень благодарен за любые подсказки. И даже искренне отблагодарю за помощь в сливе либо базы этих баб (мне нужна только одна учётка, чтобы удалить все фото), либо админской записи.

Админка здесь
Уязвимость в форме есть.
Пиши в личку мне. Попробуем подмагнуть.
 

mrOkey

Well-known member
14.11.2017
967
975
BIT
0
Развиваю тему:
Знаете откуда ноги растут? 25 января, девочка написала на хабре, о том как просто хакнуть сайт интим услуг

Видимо, блэчеры полезли тестировать местные сайты :)
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
1.Как всегда вначале ...
2. Второй сайт (prostitutkimoskvy24.men)
3. Советую посмотреть на версию proftpd(unix/ftp/proftpd_modcopy_exec) и bind , в принципе тебе даже ненужен сплойт а нужно просто почитать про ftp команду SITE
4. phpinfo

PS: Я думаю именно этот ресурс очень плохо сконфигурирован, все написанное выще это всего лишь мои догадки и предпложения и я могу ошибаться ;)
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!