Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Помогите узнать файловую структуру сайта (https://forum.antichat.xyz/showthread.php?t=58171)

Nicca 11.01.2008 03:39
Помогите узнать файловую структуру сайта
 
Здравствуйте!
Бьюсь уже второй день над одним сайтом. Узнал список всех баз и таблиц, мускул: VERSION - 5.0.45-log
Подскажите как проверить есть привилегии file на сервере.
Мне по зарез нужно узнать файловую структуру, чтобы минимум скачать базу данных, максимум сам сайт.
И если включен file, то как еще можно хотя бы просмотреть файловую структуру?
Спасибо

Nicca 11.01.2008 04:25
Вот что еще удалось узнать
/usr/local/mysql/ basedir
/usr/local/mysql/var/ datadir
/tmp/ tmpdir
pc-linux-gnu version_compile_os

При выподнении лоадфайл ошибок никаких не выдавало, но и текста тоже никакого не было.
Значит привилегии file на сервере нет.
Подскажите как можно другим способом узнать файловую с-ру сайта? И слить базу

Scipio 11.01.2008 04:37
во-первых узнай текущего пользователя ( user() )и если это root то file_priv скорее всего есть
во-вторых в mysql.user ( я так понял ты можешь прочесть эту таблицу) есть поле file_priv посмотри ее для того пользователя под которым работает скрипт
Цитата:
union select file_priv from mysql.user where user=left(user(),locate(0x40,user())-1)/*
это я сейчас выпендрился не обращай внимания (на случай если кавычка фильтруется) ;)
в-третьих попробуй узнать версию ОС:
Цитата:
union select @@version_compile_os /*
если freeBSD или SunOS пиши ко мне в ЛС - помогу, но скорее всего Linux все же у тебя
если у тебя нет доступа к mysql.user пробуй загрузить /etc/passwd
Цитата:
union select LOAD_FILE(0x2F6574632F706173737764) /*
если вывелся файл passwd то file_priv есть, если ничего не вывелось, то file_priv скорее всего нет

если тебе повезло и file_priv есть, попытайся вызвать на сайте ошибку с раскрытием путей, если не получилось почитай статью http://forum.antichat.ru/thread30632.html и поищи файл httpd.conf (правда не факт, что хватит прав на чтение)


эх, долго я писал, блин, но лан пусть будет, а то вопросы про это частенько возникают, скопипастить будет откуда

Nicca 11.01.2008 05:06
intellitamper - я просканировал сайт этой прогой. Есть структура.
Как думаете админы не попалят что их сканировали?

LOAD_FILE(0x2F6574632F706173737764) /* выполнял ничего не выводит((((((((

Nicca 11.01.2008 05:20
Выполнил такой код:

&id=-1+union+select+1,2,3,4,5,6,7,file_priv,9,user+from +mysql.user/*

Y root
N puma
N as

Получается у меня есть файл прив?

Scipio 11.01.2008 05:26
выполни такой:
&id=-1+union+select+1,2,3,4,5,6,7,file_priv,9,10 from mysql.user where user=left(user(),locate(0x40,user())-1)/*

да и вобще что функция user() возвращает?

Nicca 11.01.2008 05:31
Цитата:
Сообщение от Scipio
выполни такой:
&id=-1+union+select+1,2,3,4,5,6,7,file_priv,9,10 from mysql.user where user=left(user(),locate(0x40,user())-1)/*

да и вобще что функция user() возвращает?
по этому запросу N :(

юзер возвращает puma

Nicca 11.01.2008 13:22
Да.. не очень сдесь отзывчивые пользователи...
На этом сайте проводится аутенфикация админов с помощью апача. Тоесть по идее пароли лежат в файлах..
Кто-то имел опыт "работы" с такой аутенфикацией?

gibson 11.01.2008 14:47
ты имеешь ввиду хттп авторизацию? если да тогда, пасс могут быть . htpasswd примерно такой формат
123:$apr1$REDnNbWG$/JCaNJcKjz9jDyckyQc7i/ (123;123)
могут быть в скриптах, может пасс и логин проверяться из бд. По ходу у тя просто не привелегий поэтому не можешь записать.


Время: 18:06