Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

SQL Injection - Schreibrechte verschaffen

- - - - -

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
cX.

cX.

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    4
  • 16 Beiträge
  • 0 Bedankt

Hallo!

 

Ich sitze jetzt seid etwa 2 Stunden an einer SQLi für eine Universität.

 

Ich konnte bereits die komplette Kontrolle über das Forum übernehmen und habe dort sämtliche

Administratorkonten. Es wird "runcms" als CMS verwendet und "BBPlus" als Forum wenn ich das

richtig sehe. Das Problem ist nur das der MySQL Nutzer keine Schreibrechte hat und sämtliche

Tricks mit Dateiuploads etc. nicht funktionieren (ich kann nicht mal .php in den Dateianhängen

erlauben das ist da wohl hardgecodet worden. Auch Avatarupload funktioniert nicht "ULC_BADFILE")

 

Jetzt möchte ich nur die Kontrolle über den Server haben. Leider besitzt der Nutzer w.g keine

Schreibrechte und --os-shell, --os-cmd, --os-pwn... funktionieren alle nicht. Gibt es irgendeine

Möglichkeit sich diese Schreibrechte zu verschaffen? Oder kennt sich jemand eventuell mit runcms

/ bbplus aus und kennt einen Exploit für Dateiuploads? (der einzige den ich finde konnte war von 

2006 und gefixt)



#2
myman

myman

    Hacker

  • Premium Member
  • Likes
    142
  • 202 Beiträge
  • 100 Bedankt

Wahrscheinlich hast du dann auch keine Leserechte außerhalb deiner aktuellen DB. Sonst könntest du die Mysql User auslesen und nen root bruten, vorausgesetzt der Host erlaubt Verbindungen von außen.

 

Ansonsten kann du nurnoch div. Bypass Methoden testen.

 

Tampern wäre noch eine möglichkeit

.htaccess Upload und anderen Filetype als Application setzen

versuchen ob du eine LFI auslösen kannst um dann nen Log einzulesen

 

Wenn du willst, schaue ich mal mit drüber.



#3
cX.

cX.

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    4
  • 16 Beiträge
  • 0 Bedankt

Wahrscheinlich hast du dann auch keine Leserechte außerhalb deiner aktuellen DB. Sonst könntest du die Mysql User auslesen und nen root bruten, vorausgesetzt der Host erlaubt Verbindungen von außen.

 

Richtig. Ich kann nicht in mysql.user reinsehen.

Tampern lese ich mich gleich mal zu ein; .htaccess kann ich nicht uploaden (glaube ich, gleich mal probieren)

LFI währe eine Idee mal schauen ob ich da was finde.

 

Kann man dich irgendwo kontaktieren? Jabber?



#4
R3s1stanc3

R3s1stanc3

    Hacktivist

  • Premium Member
  • Likes
    22
  • 72 Beiträge
  • 4 Bedankt
  • 687249355
  • Android [root]
  • Linux

Kannst du als Admin im Forum keine Styles oder Plugins uploaden oder bereits existierende bearbeiten?

Damit könntest du dir auch eine Backdoor einbauen, die zu einer RCE führt



#5
cX.

cX.

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    4
  • 16 Beiträge
  • 0 Bedankt

Weder noch.

 

Hab mir die Plugins Seite mehrmals angeschaut man muss anscheinend die Plugins in den modules Ordner hochladen auf den ich natürlich keinen Zugriff habe.

Die Seite nutzt runcms 1.1A von 2004 darum ist vieles noch veraltet. Leider hat der Administrator anscheinend zumindest für seine Version alle exploits gepatched

oder den Server umkonfiguriert (nichts hat funktioniert).

 

Ich versuche gerade einfach mit hydra und der rockyou Liste den Serverlogin zu kriegen.

Der Typ ist sogar so blöd ne phpinfo.php anzulegen und sie nicht zu löschen, das bringt

mich aber nicht weiter.

 

Wenn du Zeit hast können wir uns auch mal privat unterhalten (Jabber: cX@dukgo.com)



#6
MDDD

MDDD

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    9
  • 70 Beiträge
  • 11 Bedankt

übergib php code als header oder ref, probier die access log vom server per LFI zu includen, könnstest so RCE bekommen (php code exec natürlich) sprich LFI2RCE alternativ in /tmp/ haste sicher schreibrechte, dort was dropen und per LFI includen.


adde mich

mddd_@exploit.im + OTR

suchst du was ?




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 73 Mitglied(ern) gelesen


    , #LanceButters, 0*ptr, 0v3rfl0w, Arthurarsch, AvdeXg, B1nary, Backdoored, Born2Hack, Bundespolizei, Caudex, Ch!ller, chicken305, cX., Dani5834, DarkICE, dernuteller, dev-0, Emergencybuddy, fAYe, Framerater, frechdax, hacked, hanshenkelman, herp, igorborisvas, Imperial, Interimere, Irhabi, isi, izibitzi, JohnR, Jozu, KimJongun, Klopfer, kotzbroedchen, Kozuki, L!x, L3R050th, len0, lNobodyl, loginman1, mantwohouse, MarkSantos, MDDD, Mr_NiceGuy, muLTiii, NichtDiePolizei, Nnik, notfound, old_panther, Oppi, p0pc0rn, pdr0, ponycrew, pornoralle, psner, R3s1stanc3, Ransom, rsneumann, saske46, SavE1, Silent0wn3r, sm1lie, smc2014, stoneserv, superuser123, Take1T, twixeis, umarex, VeqasZ, x4r4x, Xantar
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.