vonuchka88
15.12.2016, 13:00
Итак, что имею:
1. сайт на апач+пых+mysql (maria)
2. sql-shell (sqlmap) с дба (db admin), без stacked queries
3. fckeditor 2.6.6 Build 25427 (залить шелл не смог... ковырялся долго...)
Хотелось бы попробовать залить шелл через sqlmap --file-write, но я не могу определить корневую диру сайта. Пых не показывается ошибки (кроме sql). Конфиги /etc/php5/apache2/php.ini, /etc/apache2/apache2.conf, /etc/apache2/sites-enabled/000-default.conf читаются через --file-read, но не содержат нужную инфу. Пытался руками подобрать имя конфига в /etc/apache2/sites-enabled/*.conf, а также брутить /var/www/* - не нашел.
Какие еще есть способы обнаружения корневой сайта? Имея на руках такие уязвимости, что бы вы предприняли для получения контроля над сервером или над UPDATE/INSERT? И вот еще, мне удалось раскодить хеш одного дба юзера, но там ограничение по IP. В сетях я не силен (впрочем, как и во всем остальном), но вроде подделать IP на TCP нельзя?
1. сайт на апач+пых+mysql (maria)
2. sql-shell (sqlmap) с дба (db admin), без stacked queries
3. fckeditor 2.6.6 Build 25427 (залить шелл не смог... ковырялся долго...)
Хотелось бы попробовать залить шелл через sqlmap --file-write, но я не могу определить корневую диру сайта. Пых не показывается ошибки (кроме sql). Конфиги /etc/php5/apache2/php.ini, /etc/apache2/apache2.conf, /etc/apache2/sites-enabled/000-default.conf читаются через --file-read, но не содержат нужную инфу. Пытался руками подобрать имя конфига в /etc/apache2/sites-enabled/*.conf, а также брутить /var/www/* - не нашел.
Какие еще есть способы обнаружения корневой сайта? Имея на руках такие уязвимости, что бы вы предприняли для получения контроля над сервером или над UPDATE/INSERT? И вот еще, мне удалось раскодить хеш одного дба юзера, но там ограничение по IP. В сетях я не силен (впрочем, как и во всем остальном), но вроде подделать IP на TCP нельзя?