31.03.2016, 20:21
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от I love this game
I love this game said:
↑
Есть root от phpmyadmin, знаю путь, пытаюсь залить шелл через select into outfile
мне выдает ошибку "#1 - Can't create/write to file 'путь/test.php' (Errcode: 13) "
Подскажите что можно еще придумать? Попробуй в /tmp записать, возможно это проблема с правилами безопасности mysqld.
|
|
|
31.03.2016, 21:36
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
С нами:
9148120
Репутация:
97
|
|
Сообщение от blackbox
↑
Попробуй в /tmp записать, возможно это проблема с правилами безопасности mysqld.
в /tmp пишется
|
|
|
|
31.03.2016, 21:43
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от I love this game
I love this game said:
↑
в /tmp пишется Значит, скорее всего, в другие папки писать не получится, даже если есть права на запись, потому что так настроен мускуль (но попробовать стоит). Можно попытаться найти lfi и использовать в паре с этой багой.
|
|
|
|
31.03.2016, 21:45
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от blackbox
↑
Значит, скорее всего, в другие папки писать не получится, даже если есть права на запись, потому что так настроен мускуль (но попробовать стоит). Можно попытаться найти lfi и использовать в паре с этой багой.
нельзя писать в директорию, но как вариант можно попробовать запись в существующий файл, вдруг права другие
|
|
|
|
31.03.2016, 21:52
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от t0ma5
↑
нельзя писать в директорию, но как вариант можно попробовать запись в существующий файл, вдруг права другие
Mysql не пишет в сущестувющие файлы, будет выдана ошибка.
|
|
|
|
31.03.2016, 21:57
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
Попался сайт, frontiercoop.com в строке поиска скуль, PostgreSQL но изза WAF не могу раскрутить. sql map тоже не берет, ругается на WAF
|
|
|
|
31.03.2016, 22:17
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
С нами:
9148120
Репутация:
97
|
|
А пасс от фтп,ssh или isp как-то можно прочитать?
|
|
|
|
31.03.2016, 22:52
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от I love this game
I love this game said:
↑
А пасс от фтп,ssh или isp как-то можно прочитать? Да, файлы же читать можно с помощью LOAD_FILE() и LOAD DATA INFILE . Но опять же, если есть права на чтение этих файлов.
|
|
|
|
31.03.2016, 23:13
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
С нами:
9148120
Репутация:
97
|
|
А где хранятся пассы?
|
|
|
|
01.04.2016, 13:42
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от I love this game
I love this game said:
↑
А где хранятся пассы? в /etc/shadow
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
