Мета номер раз
Першим в нашому списку буде Євразійський національний університет ім. Л. Н. Гумільова.
Вивчаємо кількість доменівПошук вразливостей
Приступаємо до попереднім оглядом сайту (веб-додатки), що знаходиться на даному субдомені. Насамперед, як справжні скріпткіддіси, біжимо оглядати input-форми на наявність фільтрації і можливих вразливостей.
Найбільш результативною знахідкою виявилася SQLi, знайдена в екшн-скрипті auth.php.
розкручуємо ін'єкцію
Для того щоб полегшити собі завдання і не розкручувати ін'єкцію вручну, вдамося до улюбленого багатьма інструменту - sqlmap.py. який зробить за нас всю чорну роботу.
Наступна команда дозволить нам витягнути список доступних баз даних:
А ось і результат її виконання.
Список доступних баз данихДо речі, база skd - це база системи контролю доступу, по ній можна було дізнатися, в який час людина входила в університет і коли виходив, або, використовуючи енкодер, зробити копію його пропуску на звичайну болванку. Прикольно, але нам треба трохи інше ...
Спробуємо подивитися таблиці в базі даних під назвою service. Для цього викликаємо sqlmap з наступними параметрами:
І отримуємо у відповідь список таблиць.
Список доступних таблиць з бази serviceАга, судячи з назви колонок, тут дійсно зберігаються логіни і паролі.
Структура таблиці auth