ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Раскрытие путей через Sql
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Раскрытие путей через Sql
  #1  
Старый 19.09.2007, 00:45
mindw0rk
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024

Репутация: 76
Отправить сообщение для mindw0rk с помощью ICQ
По умолчанию Раскрытие путей через Sql
Собсно, могу выполнять скулевские команды через админку форума. Нужно залить шелл через Select Into, но не знаю пути. На сервере только форум, ничего больше. Пробовал через гугль искать ошибки, но ничего нет.
 

  #2  
Старый 19.09.2007, 02:02
mindw0rk
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024

Репутация: 76
Отправить сообщение для mindw0rk с помощью ICQ
По умолчанию
Все, шелл есть, но вопрос актуален. Как раскрыть пусть через MySQL? Никак?
 

  #3  
Старый 19.09.2007, 02:24
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
прочитай виртуал хостс через лоад_файл, там пути есть в дерективе document root
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 

  #4  
Старый 19.09.2007, 10:48
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Читаю статью "Раскрытие пути"
http://forum.antichat.ru/showthread.php?p=259132#post259132
 

  #5  
Старый 19.09.2007, 15:41
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
http://video.antichat.ru/file240.html

в видео показано как можно узнать полный путь, имея под рукой только FreeBSD с sql-иньекцией, и file_priv

пример просмотра директорий : select load_file('/etc/')
 

  #6  
Старый 25.09.2007, 17:00
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
Провел на форуме:
21569

Репутация: 11
По умолчанию
лоад файл httpd.conf, можно попробовать поискать папочку вроде /includes/ - бывает, что файло оттуда эррор репортинг в ноль не устанавливает. в том же пассвд на хостингах - документ рут любят делать /home/user/public_html, /home/user/htdocs etc.
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ