17.05.2010, 19:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от daniel_1024
Есть уязвимый сайт, mysql 4-ветки, file_priv:Y
На сайте есть форум, как узнать его базу? Брут не помог.
если есть доступ к базе mysql то возьми хэши от юзера mysql,брутиш хэш, попадаешь в пма(если есть) , а тут уже смотришь имена баз 
|
|
|
17.05.2010, 19:18
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Есть уязвимый сайт, mysql 4-ветки, file_priv:Y
На сайте есть форум, как узнать его базу? Брут не помог.
прочитать конфиг подключения к бд у форума ?
|
|
|
|
17.05.2010, 19:43
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
через
www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane)
Add Agents - photo залил шел
www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg
открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что в photo лежат и все.
через wso - safe mode - Glob (list dir) можно смотреть содержимое photo. на других уровнях ничего смотреть нельзя, даже если знать точное имя файла. редактировать и смотреть файлы в photo можно, новые создавать нельзя.
вопросы
- как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету]
- можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта]
- можно ли создать в photo php-код вида
Код:
include("..\index.php")
...
и добавить на место ... какой-то "хитрый" код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ? возможно ли это и как ?
Последний раз редактировалось DrakonHaSh; 17.05.2010 в 19:49..
|
|
|
|
17.05.2010, 19:49
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от DrakonHaSh
через
www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane)
Add Agents - photo залил шел
www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg
открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что photo лежат и все.
через wso - safe mode - Glob (list dir) можно смотреть содержимое photo, перейти выше на уровень не получается. редактировать файлы в photo можно, новые создавать нельзя.
вопросы
- как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету]
- можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта]
- если создать в photo php-код вида include("..\index.php")
...
и добавить на место ... какой нить код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ?
ну что непонятного ? нет прав на чтение файлов..
у тя права как то так думаю 700 или 600
так ка ты не создал эти файлы то у тебя права 0
p.s. если шелл не пускает прогулку по папкам,попробуй командную строку,может быть поможет
Последний раз редактировалось Konqi; 17.05.2010 в 19:53..
|
|
|
|
17.05.2010, 20:00
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
Konqi
каким образом на одном и том же сайте php-скрипты обладают разными правами ?
команды там тоже не работают. да и вообще я ж ссылку дал - зайди глянь
|
|
|
|
17.05.2010, 20:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от DrakonHaSh
Konqi
каким образом на одном и том же сайте php-скрипты обладают разными правами ?
когда создают разные пользователи
+ sefa mode= On
Последний раз редактировалось Konqi; 17.05.2010 в 20:07..
|
|
|
|
17.05.2010, 20:24
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
DrakonHaSh, грузи другой шел который обходит Safe-mode
|
|
|
|
17.05.2010, 20:31
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
warlok посоветуй плиз какой конкретно, я пробовал c99madshell и wso2.4, другими не пользовался
[добавлено]
попробовал PPS 1.0 - Perl-cgi web shell by Pashkela, но отображается текстом.
залил такой .htaccess
Код:
Options +ExecCGI
AddHandler cgi-script cgi pl
проблема решена
но если кто ответит на мои вопросы то тоже будет очень клева 
Последний раз редактировалось DrakonHaSh; 17.05.2010 в 21:00..
|
|
|
|
17.05.2010, 23:30
|
|
Участник форума
Регистрация: 03.08.2009
Сообщений: 103
С нами:
8827046
Репутация:
13
|
|
Не могу составить правильный запрос, наверно дико туплю
http://www.macemates.net/news.asp?P=7+AND+1=2--
http://www.macemates.net/news.asp?P=7%27+AND+1=2--
http://www.macemates.net/news.asp?P=7%29+AND+1=2--
не прокатывают, как вы составляете правильное выражение ???
пожалуста пример если можно
|
|
|
|
17.05.2010, 23:40
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
не прокатит
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'Cint'
/news.asp, line 110
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
