HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Заливка шелла через phpMyAdmin - нужен совет
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.02.2015, 14:06
Evil_Genius
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами: 8827377

Репутация: -5
По умолчанию
Добрый день!

Есть доступ к сайт через phpmyadmin пользователь root, File_priv=Y

Знаю полный путь до сайта, пытаюсь залить файл - на что мне отвечает что фигу тебе, нет доступа. В папку /tmp/ заливается без особых проблем

Подскажите пожалуйста, как залиться на сайт?

- перебрал наверное все возможные папки

- админки нету на сайте, этот вариант не катит
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 17.02.2015, 14:10
YaBtr
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами: 7343606

Репутация: 652


По умолчанию
Цитата:
Сообщение от Evil_Genius  
Добрый день!
Есть доступ к сайт через phpmyadmin пользователь root, File_priv=Y
Знаю полный путь до сайта, пытаюсь залить файл - на что мне отвечает что фигу тебе, нет доступа. В папку /tmp/ заливается без особых проблем
Подскажите пожалуйста, как залиться на сайт?
- перебрал наверное все возможные папки
- админки нету на сайте, этот вариант не катит
1. Значит не нашел еще ТУ самую, которая запишет.

2. Какая операционная система?

3. Какие порты открыты? (могут висеть различные веб-панели, службы, ssh etc)
 
Ответить с цитированием

  #3  
Старый 17.02.2015, 17:12
Evil_Genius
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами: 8827377

Репутация: -5
По умолчанию
Цитата:
Сообщение от YaBtr  
1. Значит не нашел еще ТУ самую, которая запишет.
2. Какая операционная система?
3. Какие порты открыты? (могут висеть различные веб-панели, службы, ssh etc)
1) пхпинфо под рукой - не мог промазать с директорией

2) Linux u20883 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686

3) насчет портов не вкурсе, не занимался таким

Больше думается что на всем сайте права другого пользователя и я поэтому не могу залится от рута mysql
 
Ответить с цитированием

  #4  
Старый 17.02.2015, 17:21
YaBtr
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами: 7343606

Репутация: 652


По умолчанию
Цитата:
Сообщение от Evil_Genius  
1) пхпинфо под рукой - не мог промазать с директорией
2) Linux u20883 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686
3) насчет портов не вкурсе, не занимался таким
Больше думается что на всем сайте права другого пользователя и я поэтому не могу залится от рута mysql
1. Блин, если phpinfo достоверный и шелл не льется в корень сайта, то есть и другие папки, типа site/tmp, /images, /man, /uploads etc.

3. Открою Вам одну маленькую полезность сканирования портов: БЫВАЮТ!!! случаи,например, что по ssh можно подключиться по датааксесс от phpmyadmin'а (очень редко). Так что позанимайтесь на досуге
 
Ответить с цитированием

  #5  
Старый 17.02.2015, 17:25
Evil_Genius
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами: 8827377

Репутация: -5
По умолчанию
Цитата:
Сообщение от YaBtr  
1. Блин, если phpinfo достоверный и шелл не льется в корень сайта, то есть и другие папки, типа site/tmp, /images, /man, /uploads etc.
3. Открою Вам одну маленькую полезность сканирования портов: БЫВАЮТ!!! случаи,например, что по ssh можно подключиться по датааксесс от phpmyadmin'а (очень редко). Так что позанимайтесь на досуге
1) вот какрас я и говорю всё подобные папки site/tmp, /images, /man я перебрал никуда не хочет литься кроме папки /tmp/

2) почитаю про порты, тут я не копал еще
 
Ответить с цитированием

  #6  
Старый 17.02.2015, 18:15
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
посмотрите соседей и поищите раскрытие путей, возможно кто-нибудь хостится у этого же пользователя, или есть права на запись к другим пользователям. или может где-нибудь найдете lfi, тогда будет возможность проинклудить из /tmp.

поддомены?
 
Ответить с цитированием

  #7  
Старый 17.02.2015, 18:18
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами: 9000386

Репутация: 1148
По умолчанию
Цитата:
Сообщение от Evil_Genius  
Добрый день!
Есть доступ к сайт через phpmyadmin пользователь root, File_priv=Y
Знаю полный путь до сайта, пытаюсь залить файл - на что мне отвечает что фигу тебе, нет доступа. В папку /tmp/ заливается без особых проблем
Подскажите пожалуйста, как залиться на сайт?
- перебрал наверное все возможные папки
- админки нету на сайте, этот вариант не катит
почитайте сорцы и посмотрите папки, возможно есть вритабельная
 
Ответить с цитированием

  #8  
Старый 25.02.2015, 23:56
psihoz26
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами: 8142806

Репутация: 324


По умолчанию
Дай пма в лс попробую залить.
 
Ответить с цитированием

  #9  
Старый 26.02.2015, 01:37
5maks5
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами: 8265206

Репутация: 40
По умолчанию
Цитата:
Сообщение от Strilo4ka  
почитайте сорцы и посмотрите папки, возможно есть вритабельная
Жирный плюс, самый верный совет.

Из своего опыта что подскажу: на крупных ресурсах папки со статикой (js,css), шаблоны, кэш папки.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.