Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Помогите залить админку через SQL (https://forum.antichat.xyz/showthread.php?t=193189)

ZeroCold 04.04.2010 00:40
Залить shell или выкачать сайт
 
Добрый день, на ВХБ народ пошел не тот подсказать ничегот толком не смогли, собственно сабаж.
Есть сайт, он подвержен SQL инъекции, знаю потому что получил лог и пас от админки, но толку с этого мало, так как встроеный в админку загрузчик переименовывает любой фаил по шаблону целиком в gif. Сервер же сос воей стороны не дает возможности исполнять gif. Так же хостер (или админ) не дурак и прав у юзера SQL базы недостаточно на чтние /etc/password, выдает пустой экран, в смысле сюль рагирует позитивно но ничего не сгружает (проверял фаер багом на предмет скрытого теста, но пусто). Отсюда резонный вопрос, что посоветуете делать и как извернутся?

чуть не забыл на сервере включенный магические кавычки, но CHAR не лечит, как впрочем 16чная система, прав нет. залить, через sql то же не получилось, возможно что то не так делаю, собственно сам линк инъекции в студии
Код:
http://www.site.ru/news.php?id=-99999999+union+select+load_file(0x2f6574632f706173737764),2,3  /*
(попытка чтения етц)
Если резюмировать, то вопросов 2а, как надуть загрузчик фаилов или как правильно залить шел через SQL (MySQL)

GrandMaster 04.04.2010 00:44
Не помешало бы название движка

ZeroCold 04.04.2010 00:49
Судя по всему там самопись паленая... достаточно простенькая, места для инклюдов я ненашел...

Red_EYEs 08.04.2010 21:06
ты же знаешь путь к загрузчику файлов дык прочитай его через load_file. И встудию плиз.

ZeroCold 08.04.2010 21:42
у SQL пользователя нет рутовых прав, и магические кавычки включенны, узнад что на серваке passwd лежит в корне, не помню каким сканером, мождет кто напомнит он сканит по словарю и выдает 404 или 200 или 301 вообщем в зависимости от наличия или отсутсутсвия фаила, короче лоад фаил не канает.
К тому же я непредставлю где лежит загрузчик...

Sidarovich1975 10.04.2010 16:05
А может не
/etc/password

a
/etc/passwd :)

ZeroCold 10.04.2010 23:14
Ну да, написал что думал а не как называется ;)

.:[melkiy]:. 10.04.2010 23:41
Цитата:
Сообщение от ZeroCold
... как правильно залить шел через SQL (MySQL)
в твоём случае никак

diehard 10.04.2010 23:44
линк в студию например

ZeroCold 10.04.2010 23:57
2diehard
В каком смысле например?
2
В смысле никак?
Правильно никак или в принципе никак?

Кста попробовал удаленные сполиты на ssh к сожалению не пашут ((

DeepBlue7 14.04.2010 01:30
Цитата:
Сообщение от ZeroCold
2diehard
В каком смысле например?
2
В смысле никак?
Правильно никак или в принципе никак?

Кста попробовал удаленные сполиты на ssh к сожалению не пашут ((
В принцыпе никак... но надежда умирает последней :D

ZeroCold 14.04.2010 01:36
Мда
А жаль, удаленные сполиты на SQL пока еще не пробовал но судя по всему так как удаленное соединение с базой для пользователя под которым крутится сайт недоступно с них толку мало.
Удаленные сполиты на ssh не работают по крайней мере те что я попробовал.
Я так понимаю что идей в общем то больше нет...

Pashkela 14.04.2010 01:56
Ты сабж для начала переименуй, покоритель ссш троянов

ZeroCold 14.04.2010 09:43
Цитата:
Сообщение от Pashkela
Ты сабж для начала переименуй, покоритель ссш троянов
Интересно откуда столько скептиса...
А самое главное сколько пользы от этого сообщения.
Не вижу никакой проблемы в использовании PoC с security lab


Время: 07:58