tutorial php inj + mysql = root

branco · 17 de February , 2007, 07:07:51 PM

Bom meus amigos, quase todos nós sabemos oque é php injection né ? é aquele site que inclui uma url qualquer na pagina sem verificar se é um arquivo no servidor ou remoto, com isso nós mudamos o arquivo que ele vai buscar no servidor e colocamos uma cmd, ai ele inclui ela e pronto, temos acesso ao sistema =] ´porem na maioria das vezes o servidor está configurado de tal forma que nao conseguiremos mais doque ler alguns arquivos =\ assim nao vamos poder fazer nada como sempre né ? pois bem, agora isso mudou ! chegou o tutorial do php + mysql ! rsrs...

podemos ler os arquivos né ? entao leia a pagina de fazer login e verifique aonde existe a seguinte linha

Code Select

mysql_connect("localhost", "usuario", "senha")
no lugar de usuario e senha, vao estar o login necessario para se conectar ao mysql e pegarmos a senha do root, ai vc vem e me dis que nao sabe nada de sql ai eu te digo que fizemos uma cmd pra vc que nao sabe os comandos http://nershess.orgfree.com/darkers.txt, com ela basta vc incluir ela na pagina depois clicar em mysql colocar o usuario e senha e clicar em conectar, ai vao aparecer os banco de dados com suas respectivas tabelas...e vc vai poder ver a senha do admin e obter root xd simples nao ?

pra quem quiser fazer seu proprio arquivo e incluir no servidor aqui vai alguns comandos...
por exemplo vc pode criar um arquivo com o seguinte conteudo;

Code Select

mysql_connect("localhost", "usuario", "senha");
$a = mysql_query("show databases");
while ($b = mysql_fetch_array($a)) {
echo $b[0];
}

com esse comando vc veria o primeiro db, depois basta trocar $b[0] por [1] e assim sucessivamente até ver todos bancos de dados que tem, depois vc pode utilizar algo como

Code Select

mysql_connect("localhost", "usuario", "senha");
mysql_select_db("registros");
$query = mysql_query("select * from clientes");
while ($a = mysql_fetch_array($query)) {
echo $a[0];
}

agora vc selecionou o banco 'registros' e pegou tudo da tabela clientes com 'select *( tudo ) from clientes'..

aconselho vcs a estudarem mais comandos sqls e php pra poderem usar a criatividade, essa tecnica foi utilizada em um servidor por mim e magrinho pra testes...na verdade nao se trata de uma tecnica em si porem é uma forma de obter root, ja que muitos defaces nao conseguem fazer nada nos servidores que estao protegidos com safe mode, disable functions etc.

nao testei os comandos entao se der algum erro utilizem a cmd que vai funcionar certinho,

ate mais

Mental_Way · 17 de February , 2007, 07:31:06 PM

É uma maneira boa de se pensar, porém ha de se pensar que isso só é funcional em sistemas cuja adiministração se da por banco de dados local, caso seja feita através de outro servidor de hospedagem isso naum serveria pois vc naum teria acesso ao banco de dados do admin.

Quando o código esta disponivel a vida fica mais facil

....

Sem+...

branco · 17 de February , 2007, 07:52:27 PM

teria sim mentalway, ai é que entra a parte boa, estamos utilizando o php injection e o php é serve side, quem vai executar nossos comandos é a maquina do servidor ou seja, tudo que ele pode fazer nós tambem podemos =] inclusive se existir restrição quanto ao nome da maquina

t+

Magrinho Loko · 17 de February , 2007, 10:43:33 PM

Não sei pq me lembrei daquele hosting em que nós aventuramos. =X

P.s: Legal o tutorial

Poderia ter incluido algumas coisas, como fazer backup zipado do banco de dados.

Magrinho Loko · 17 de February , 2007, 10:51:13 PM

Foi mal pelo Double post,

Mas postei esse code que pode interessar algumas pessoasl =]

http://www.darkers.com.br/forum/index.php?topic=5712.0

Principalmente auxiliado ao tutorial do Branco. =]

branco · 17 de February , 2007, 10:57:00 PM

hehe pode ser util mas esse tipo de coisa dificulta pra quem quer apenas fazer um deface, mas pode ser interessante praquem quer algo mas, porem deve-se levar em consideração que ambas as paginas devem estar no mesmo script para que possa funcionar corretamente, ja que muitos servidores nao possuem autorização pra upload...
vlw ae magrinho

Mental_Way · 17 de February , 2007, 11:12:53 PM

branco vc não entendeu o que eu quiz dizer por exemplo.
vc tem um site que esta hospedados em www.hospedagem.com.br
Vc pode acessar o painel de controle atráves de painel.hospedagem.com.br
Esse site tem um banco de dados próprio com nome e senha, e logo após a verificação do banco de dados vc é enviado para a página de atualização que por sua vez se utiliza de um user e senha gerados automaticamente pelo sistema. Essa diferenciação feita em servidores é para dificultar o mass deface. Pois mesmo com acesso a uma adiministração vc naum teria acesso a todos hospedados naquele ip..

Acho que é só isso mesmo...

OBS: Esta se especializando em php mesmo heim?!

branco · 17 de February , 2007, 11:25:13 PM

hmm muito interessante esse sistema, to estudando umas coisas novas agora e amanha vo ver se vejo algo que da pra fazer pra burlar isso porque agora tenho que vazar...mas pelo que vi se vc quer invadir um site vc vai ter que invadir primeiro o servidor aonde ele esta hospedado, ai vai funcionar sim...e vc vai ter acesso a todos os outros sites xd, o resto amanha eu vejo, ate mais
malz

branco · 18 de February , 2007, 07:49:25 AM

mentalway tava aqui agora pensando em como burlar isso e vi que isso nao faz tanta diferença noque queremos...quando o sistema é um forum por exemplo, o usuario vai precisar se logar como administrador e a senha dele vai ficar armazenada localmente, independente do servidor ter gerado um login aleatorio pra ele...pelomenos acho que é isso, se nao for postem ae que agente da um jeito xd

quando o servidor é dedicado, a coisa fica bem mais facil porque o admin vai ter que fazer uma pagina de login pra ele que vai dar acesso total ao sistema, ai é só pegar a senha...porem quando isso nao acontece e o site fica armazenado em um server qualquer como oque vc disse, ele vai precisar fazer o login pra entrar no sistema de administraçao do servidor...só que desse maneira nós nao teremos acesso apenas ao usuario dele e podemos ver varias outras informações que podem ser uteis já que localmente terá um banco de dados, inclusive pode ser até que a senha de conecção ao mysql seja a mesma para o sistema de administração..talvez possamos burlar esse sistema de login porque pra ele funcionar deve armazenar o login aleatorio fazendo referencia pro original e quem sabe podemos fazer alguma coisa com isso...quando for o caso vamos estudar pra que de certo xd como fizemos no servidor eu e magrinho...

se tiverem alguma duvida postem ai
ate mais

Mental_Way · 18 de February , 2007, 03:02:43 PM

Realmente vc tem razão, pode ser feita a analise dos códigos pra tentar o acesso por padronização. Em alguns servers a senha gerada "aletoriamente" é formada a partir de uma encriptação MD5, ou outra qualquer, o que pode ser quebrado de algumas maneiras, porém normalmente essas não são senhas simplês, o que dificulta o trabalho. :)

Muitas vezes já se consegue no primeiro ou no segundo método.

Sem +...