Каким образом это можно осуществить?

blackbox said:
↑ (https://antichat.live/posts/3945474/)
Каким образом это можно осуществить?


через вебшелл?

yarbabin said:
↑ (https://antichat.live/posts/3945494/)
через вебшелл?


Прав не хватает же, они пользователю mysql принадлежат ведь?

ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем

Я так понял человек имеет виду через уязвимость удалить

BabaDook said:
↑ (https://antichat.live/posts/3945568/)
Я так понял человек имеет виду через уязвимость удалить


название топика говорит об обратном

Gorev said:
↑ (https://antichat.live/posts/3945566/)
ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем


Файлы созданные через into outfile принадлежат пользователю mysql, шелл выполняется под пользователем апача, поэтому из веб-шелла их не удалить. Я поэтому и спрашиваю, может можно как-то саими мускулем это сделать, потому что перезаписать эти файлы с начинкой нельзя, команд для удаления в mysql тоже вроде нету.

ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."

Gorev said:
↑ (https://antichat.live/posts/3945607/)
ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."


Может есть какие-нибудь хитрости или методы, о которых я не знаю.

а если udf создать и через неё выполнить rm? по идее же с правами мускула будет

private_static said:
↑ (https://antichat.live/posts/3945634/)
а если udf создать и через неё выполнить rm? по идее же с правами мускула будет


Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?

blackbox said:
↑ (https://antichat.live/posts/3945652/)
Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?


/threads/324318/ (https://antichat.live/threads/324318/)

private_static said:
↑ (https://antichat.live/posts/3945634/)
а если udf создать и через неё выполнить rm? по идее же с правами мускула будет


Мне кажется UDF такая редкость что можно заносить в красную книгу.

private_static said:
↑ (https://antichat.live/posts/3945661/)
/threads/324318/ (https://antichat.live/threads/324318/)


Cпасибо, сейчас гляну


BabaDook said:
↑ (https://antichat.live/posts/3945671/)
Мне кажется UDF такая редкость что можно заносить в красную книгу.


В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.

blackbox said:
↑ (https://antichat.live/posts/3945682/)
Cпасибо, сейчас гляну
В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.


При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.

su mysql?

blackbox said:
↑ (https://antichat.live/posts/3945564/)
Прав не хватает же, они пользователю mysql принадлежат ведь?


Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.


BabaDook said:
↑ (https://antichat.live/posts/3945694/)
При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.


Да нет, везде ставится.

XAMEHA said:
↑ (https://antichat.live/posts/3945893/)
Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.
Да нет, везде ставится.


не встречал такие, всегда одна и та же пакость, нету этот библиотеке, нет возможности её установить. Встречный вопрос, можно мускулу указать по какому пути брать именно это библиотеку?

blackbox said:
↑ (https://antichat.live/posts/3945474/)
Каким образом это можно осуществить?


вопрос! а каким образом вы залились? если папка не разшарина?

P.S:

если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...

winstrool said:
↑ (https://antichat.live/posts/3946367/)
вопрос! а каким образом вы залились? если папка не разшарина?
P.S:
если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...


Через include залился, во временный каталог начинку записал. А вот с копией папки - разве не палевно будет что владелец каталога другой? Или можно ему владельца самому поменять?

blackbox said:
↑ (https://antichat.live/posts/3946374/)
Через include залился, во временный каталог начинку записал. А вот с копией папки - разве не палевно будет что владелец каталога другой? Или можно ему владельца самому поменять?


То что вы залились и наводите какие то действия, это уже палево! единственное, что можно снизить риск того что бы вас не спалили.

winstrool said:
↑ (https://antichat.live/posts/3946384/)
То что вы залились и наводите какие то действия, это уже палево! единственное, что можно снизить риск того что бы вас не спалили.


Ну нет, основная опасность логи GET запросов, которые выдают что инклудилось и какая команда выполнялась. А скопировать /var/tmp у меня вряд ли получится, ну вы понЕли.

залилися через инклюд...а причем тогда into outfile? владельца не поменять, если только не порутать сервак.... но тогда все вопросы решены

Gorev said:
↑ (https://antichat.live/posts/3946413/)
залилися через инклюд...а причем тогда into outfile? владельца не поменять, если только не порутать сервак.... но тогда все вопросы решены


Я ж писал, записал через sql шелл во временный каталог, потом этот файл заинклудил (инклуд локальный). Вот видимо с udf единственно реальный способ все следы поудалять.