Форум АНТИЧАТ - Раскрытие путей через Sql

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Раскрытие путей через Sql (https://forum.antichat.xyz/showthread.php?t=49339)

mindw0rk

19.09.2007 00:45

Раскрытие путей через Sql

Собсно, могу выполнять скулевские команды через админку форума. Нужно залить шелл через Select Into, но не знаю пути. На сервере только форум, ничего больше. Пробовал через гугль искать ошибки, но ничего нет.

mindw0rk

19.09.2007 02:02

Все, шелл есть, но вопрос актуален. Как раскрыть пусть через MySQL? Никак?

Constantine

19.09.2007 02:24

прочитай виртуал хостс через лоад_файл, там пути есть в дерективе document root

guest3297

19.09.2007 10:48

Читаю статью "Раскрытие пути"
http://forum.antichat.ru/showthread.php?p=259132#post259132

Goudini

19.09.2007 15:41

http://video.antichat.ru/file240.html

в видео показано как можно узнать полный путь, имея под рукой только FreeBSD с sql-иньекцией, и file_priv

пример просмотра директорий : select load_file('/etc/')

nicotine

25.09.2007 17:00

лоад файл httpd.conf, можно попробовать поискать папочку вроде /includes/ - бывает, что файло оттуда эррор репортинг в ноль не устанавливает. в том же пассвд на хостингах - документ рут любят делать /home/user/public_html, /home/user/htdocs etc.

Время: 14:38