Доброго времени суток уважаемые,
Есть вопрос:
1. Эксплуатирую одну очень важную blind inj.
Пользователь, из под которого запущена БД привилегированный, т.е. имеет права FILE_PRIV = Y, INSERT_PRIV = Y и тд..
При использовании конструкции
Код:
SELECT LOAD_FILE('/etc/passwd')
я могу получить список из passwd, и ничего кроме /etc/passwd я прочитать не могу.. Могу ли я читать что нибудь кроме passwd, в той же /etc/ или в любом другом каталоге? Если да, то у меня не выходит.. Читает только /etc/passwd... Может кто нибудь объяснить?
З.Ы: БД, запросы к которой я посылаю, находится на другом серве, т.е. не на том же сервере что сам сайт.
1.1. Возможно ли как нибудь узнать, каков IP адрес у этого сервера с MySQL ?
2. Пытаюсь залить веб шелл, не выходит.
Код:
SELECT '' FROM mysq.user INTO OUTFILE '/rdb-cluster/sites/somesite.com/htdocs/images/info.php'
АХТУНГ, вопрос: Выполняя запрос на заливку шелла, я указываю веб путь на сервере с MySQL или же тот, где используется сценарий? А если MySQL поднят на машине, где вообще нет веб директорий.. То бишь апачи не поднят.. Я так понимаю про шелл через скулю забыть?
Если же веб путь указывать надо на сервере с апачи, то вот:
FILE_PRIV = Y
Full path взятый из phpinfo самого сайта = /rdb-cluster/sites/somesite.com/htdocs/
По адресу foo.somesite.com/.svn/ я нашел исходники, в которых подключались конфиги с подключением к БД:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#DD0000"]'/data/vhosts/www.somesite.com/htdocs/inc/conf.php'[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
То бишь: /data/vhosts/www.somesite.com/htdocs/
Из файла entries в той же /.svn/, я выдернул следующую запись:
/home/user/websites/foo.somesite.com/ .....
Я немного запутался, и голова идет кругом, подскажите пожалуйста, откуда столько путей? Какой из них "тот самый" ?
С уважением, надеюсь кто нибудь поможет!