HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Раскрытие путей через Sql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Раскрытие путей через Sql
  #1  
Старый 19.09.2007, 00:45
mindw0rk
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024

Репутация: 76
По умолчанию Раскрытие путей через Sql
Собсно, могу выполнять скулевские команды через админку форума. Нужно залить шелл через Select Into, но не знаю пути. На сервере только форум, ничего больше. Пробовал через гугль искать ошибки, но ничего нет.
 
Ответить с цитированием

  #2  
Старый 19.09.2007, 02:02
mindw0rk
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024

Репутация: 76
По умолчанию
Все, шелл есть, но вопрос актуален. Как раскрыть пусть через MySQL? Никак?
 
Ответить с цитированием

  #3  
Старый 19.09.2007, 02:24
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
прочитай виртуал хостс через лоад_файл, там пути есть в дерективе document root
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #4  
Старый 19.09.2007, 10:48
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Читаю статью "Раскрытие пути"
http://forum.antichat.ru/showthread.php?p=259132#post259132
 
Ответить с цитированием

  #5  
Старый 19.09.2007, 15:41
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
По умолчанию
http://video.antichat.ru/file240.html

в видео показано как можно узнать полный путь, имея под рукой только FreeBSD с sql-иньекцией, и file_priv

пример просмотра директорий : select load_file('/etc/')
 
Ответить с цитированием

  #6  
Старый 25.09.2007, 17:00
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
Провел на форуме:
21569

Репутация: 11
По умолчанию
лоад файл httpd.conf, можно попробовать поискать папочку вроде /includes/ - бывает, что файло оттуда эррор репортинг в ноль не устанавливает. в том же пассвд на хостингах - документ рут любят делать /home/user/public_html, /home/user/htdocs etc.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.