18.12.2014, 20:48
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
хм.. пробовал
Код:
LOAD DATA LOCAL INFILE '/etc/mysql/my.cnf' INTO TABLE test FIELDS TERMINATED BY '\n'
выдает
Код:
#2000 - open_basedir restriction in effect. Unable to open file
или файл не найден на старых версиях пхпмайадмина
Код:
#2 - File '/etc/mysql/my.cnf' not found (Errcode: 2)
#13 - File '/root/.my.cnf' not found (Errcode: 13)
и так на больше 10 майадминов без рута |
|
|
19.12.2014, 08:53
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от None
https://store.tonibrattin.com/list.php?catid=7'&secid=&keyword=67&sort=ItemPrice '
Можно тут что нибудь сделать?
фильтрует запятые, скобки
|
|
|
|
19.12.2014, 13:09
|
|
Новичок
Регистрация: 12.02.2012
Сообщений: 0
С нами:
7499126
Репутация:
0
|
|
Сообщение от None
http://stagerp.ru/donate^DonateForm[server]=0&DonateForm[system]=0&DonateForm[sum]=WCRTESTINPUT000000&DonateForm[username]=1
http://stagerp.ru/stage/login^LoginForm[password]=WCRTESTINPUT000001&LoginForm[captcha]=WCRTESTINPUT000002&LoginForm[rememberMe]=0&LoginForm[server]=0&LoginForm[username]=1
http://stagerp.ru/forum/index.php?app=core&module=global§ion=login&do= process^ips_password=WCRTESTINPUT000001&auth_key=8 80ea6a14ea49e853634fbdc5015a024&referer=http://stagerp.ru/forum/&ips_username=1
Wulnerable это выдал.
Можно здесь что-нибудь сделать?
|
|
|
|
19.12.2014, 14:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Br@!ns
Можно тут что нибудь сделать?
фильтрует запятые, скобки
inj в order by — значит только blind или error-based. фильтр на = и (
урленкод и даблурленкод тоже не помог, да и векторов без использования скобок я не видел.
|
|
|
|
19.12.2014, 17:33
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
С нами:
9148120
Репутация:
97
|
|
Парни кто поможет с моим вопросом? Буду очень благодарен!
Сообщение от kingbeef
Прочитай конфиги мускула и зайди уже из под рута.
Сообщение от I love this game
Прочитал этот файл /etc/mysql/my.cnf
Но пароля там нет.
Пытаюсь этот прочитать
LOAD DATA LOCAL INFILE '/root/.my.cnf' INTO TABLE mytable FIELDS TERMINATED BY '\n'
Выдает ошибку.
#13 - File '/root/.my.cnf' not found (Errcode: 13)
Upd. Еще у меня есть форма входа в ISP Manager. Может от него можно как-то узнать логин и пас?
|
|
|
|
21.12.2014, 22:13
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
Сообщение от I love this game
I love this game said:
Парни кто поможет с моим вопросом? Буду очень благодарен!
по моему вариант что в том файле будет пароль рута 1 на милион
иногда тут 'etc/passwd' бывают пароли открытые
|
|
|
|
22.12.2014, 11:22
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Сообщение от I love this game
I love this game said:
Парни кто поможет с моим вопросом? Буду очень благодарен!
в файле etc/my.conf нет паролей от мускуля. пароли от пользователей мускуля хранятся обыно в таблицах и в зашифрованом виде. таблицы хранятся в файлах. которые хранятся в каталоге. каталог можно посмотреть в файле etc/my.conf переменная datadir
Советую искать пароли от юзеров мускуля в скриптах и конфигах. 100% что там они будут в открытом виде.
в /etc/passwd уже не один дистр по дефолту уже пароли не хранит
|
|
|
|
22.12.2014, 16:28
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
С нами:
9148120
Репутация:
97
|
|
Сообщение от ph1l1ster
в файле etc/my.conf нет паролей от мускуля. пароли от пользователей мускуля хранятся обыно в таблицах и в зашифрованом виде. таблицы хранятся в файлах. которые хранятся в каталоге. каталог можно посмотреть в файле etc/my.conf переменная datadir
Советую искать пароли от юзеров мускуля в скриптах и конфигах. 100% что там они будут в открытом виде.
в /etc/passwd уже не один дистр по дефолту уже пароли не хранит
/etc/my.conf не читает
/etc/mysql/my.cnf показал datadir:
/var/lib/mysql
Как дальше быть? Ну все что я нашел в скриптах и фалах, это логин и пароль не от рута, с него я и делаю эти запросы. Есть еще ISP Manager. Может от него как-то можно найти пароли или он как-то сможет помочь? Нужно любым способом залить шелл.
Phpinfo тоже есть.
Может каким-то образом можно получить структуру файлов и папок?
|
|
|
|
22.12.2014, 17:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от I love this game
I love this game said:
/etc/my.conf не читает
/etc/mysql/my.cnf показал datadir:
/var/lib/mysql
Как дальше быть? Ну все что я нашел в скриптах и фалах, это логин и пароль не от рута, с него я и делаю эти запросы. Есть еще ISP Manager. Может от него как-то можно найти пароли или он как-то сможет помочь? Нужно любым способом залить шелл.
Phpinfo тоже есть.
Может каким-то образом можно получить структуру файлов и папок?
структуру только брутфорсом и раскрытием путей. если есть phpinfo, стоит посмотреть L/RFI. стоит просканить порты и директории, посмотреть, что на них. узнайте, что за хостер, попробуйте выяснить местоположение phpmyadmin. загляните в .bash_history и другие интересные файлы, нередко там встречается интересная информация. пробовали пароль от mysql для ssh, ftp? посмотрите passwd и пользователей оттуда, брутфорс никто не отменял. просканируйте поддмены, dnsenum, pyknock, AXFR.
одной SQLi хек не ограничивается.
|
|
|
|
26.12.2014, 08:26
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
есть сайт, заливаю шел а он сразу трется, пробовал разные штук 5 все трет.
заливаю
вывожу пхпинфо, но там нету путей, только до пхп и мускула, а на папку домена нету.
как через евал можно прочитать файл конфиг например, или раскрыть пути
Код:
$page = $_GET['page'];
include($page.'.php');
тоже пробовал. не работает.
в общем могу залить любой пхп кроме шелов(( подскажите что можно сделать в данном случае |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
