Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Залить shell или выкачать сайт |
04.04.2010, 00:40
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
Провел на форуме:
34021
Репутация:
0
|
|
Залить shell или выкачать сайт
Добрый день, на ВХБ народ пошел не тот подсказать ничегот толком не смогли, собственно сабаж.
Есть сайт, он подвержен SQL инъекции, знаю потому что получил лог и пас от админки, но толку с этого мало, так как встроеный в админку загрузчик переименовывает любой фаил по шаблону целиком в gif. Сервер же сос воей стороны не дает возможности исполнять gif. Так же хостер (или админ) не дурак и прав у юзера SQL базы недостаточно на чтние /etc/password, выдает пустой экран, в смысле сюль рагирует позитивно но ничего не сгружает (проверял фаер багом на предмет скрытого теста, но пусто). Отсюда резонный вопрос, что посоветуете делать и как извернутся?
чуть не забыл на сервере включенный магические кавычки, но CHAR не лечит, как впрочем 16чная система, прав нет. залить, через sql то же не получилось, возможно что то не так делаю, собственно сам линк инъекции в студии
Код:
http://www.site.ru/news.php?id=-99999999+union+select+load_file(0x2f6574632f706173737764),2,3 /*
(попытка чтения етц)
Если резюмировать, то вопросов 2а, как надуть загрузчик фаилов или как правильно залить шел через SQL (MySQL)
Последний раз редактировалось ZeroCold; 14.04.2010 в 09:44..
Причина: Тема сменала русло
|
|
|
04.04.2010, 00:44
|
|
Постоянный
Регистрация: 16.05.2009
Сообщений: 309
Провел на форуме:
1391667
Репутация:
112
|
|
Не помешало бы название движка
|
|
|
|
04.04.2010, 00:49
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
Провел на форуме:
34021
Репутация:
0
|
|
Судя по всему там самопись паленая... достаточно простенькая, места для инклюдов я ненашел...
Последний раз редактировалось ZeroCold; 04.04.2010 в 11:06..
|
|
|
|
08.04.2010, 21:06
|
|
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153
Репутация:
34
|
|
ты же знаешь путь к загрузчику файлов дык прочитай его через load_file. И встудию плиз.
|
|
|
|
08.04.2010, 21:42
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
Провел на форуме:
34021
Репутация:
0
|
|
у SQL пользователя нет рутовых прав, и магические кавычки включенны, узнад что на серваке passwd лежит в корне, не помню каким сканером, мождет кто напомнит он сканит по словарю и выдает 404 или 200 или 301 вообщем в зависимости от наличия или отсутсутсвия фаила, короче лоад фаил не канает.
К тому же я непредставлю где лежит загрузчик...
|
|
|
|
10.04.2010, 16:05
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
А может не
/etc/password
a
/etc/passwd  |
|
|
|
10.04.2010, 23:14
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
Провел на форуме:
34021
Репутация:
0
|
|
Ну да, написал что думал а не как называется  |
|
|
|
10.04.2010, 23:41
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от ZeroCold
... как правильно залить шел через SQL (MySQL)
в твоём случае никак
Последний раз редактировалось .:[melkiy]:.; 10.04.2010 в 23:49..
|
|
|
|
10.04.2010, 23:44
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
линк в студию например
|
|
|
|
10.04.2010, 23:57
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
Провел на форуме:
34021
Репутация:
0
|
|
2diehard
В каком смысле например?
2
В смысле никак?
Правильно никак или в принципе никак?
Кста попробовал удаленные сполиты на ssh к сожалению не пашут ((
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Комбинированный вид