Форум АНТИЧАТ - Раскрытие путей через Sql

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Раскрытие путей через Sql

Опции темы

Поиск в этой теме

Опции просмотра

Раскрытие путей через Sql

19.09.2007, 00:45

mindw0rk

Познающий

Регистрация: 08.06.2007

Сообщений: 75

Провел на форуме:
517024

Репутация: 76

Отправить сообщение для mindw0rk с помощью ICQ

Раскрытие путей через Sql

Собсно, могу выполнять скулевские команды через админку форума. Нужно залить шелл через Select Into, но не знаю пути. На сервере только форум, ничего больше. Пробовал через гугль искать ошибки, но ничего нет.

19.09.2007, 02:02

mindw0rk

Познающий

Регистрация: 08.06.2007

Сообщений: 75

Провел на форуме:
517024

Репутация: 76

Все, шелл есть, но вопрос актуален. Как раскрыть пусть через MySQL? Никак?

19.09.2007, 02:24

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

прочитай виртуал хостс через лоад_файл, там пути есть в дерективе document root

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

19.09.2007, 10:48

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Читаю статью "Раскрытие пути"
http://forum.antichat.ru/showthread.php?p=259132#post259132

19.09.2007, 15:41

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

http://video.antichat.ru/file240.html

в видео показано как можно узнать полный путь, имея под рукой только FreeBSD с sql-иньекцией, и file_priv

пример просмотра директорий : select load_file('/etc/')

25.09.2007, 17:00

nicotine

Новичок

Регистрация: 28.12.2006

Сообщений: 13

Провел на форуме:
21569

Репутация: 11

лоад файл httpd.conf, можно попробовать поискать папочку вроде /includes/ - бывает, что файло оттуда эррор репортинг в ноль не устанавливает. в том же пассвд на хостингах - документ рут любят делать /home/user/public_html, /home/user/htdocs etc.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход