05.03.2012, 01:20
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Konqi
ты уверен что там apache вообще? смотри какая система стоит (@@version_compile_os, или по баннерам сервера)
дальше ищи в гугле, где в данной системе конфиги хранятся
проверил, система линукс
нашол под неё конфиги
http://microsin.ru/content/view/542/1/
подобного http.conf я ненашол, или я плохо искал?
|
|
|
05.03.2012, 01:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
проверил, система линукс
нашол под неё конфиги
http://microsin.ru/content/view/542/1/
подобного http.conf я ненашол, или я плохо искал?
qaz, в разных дистрибутивах конфиги хранятся в разных каталогах. на эту тему можно флудить на 100 страниц, читайте и практикуйтесь.
|
|
|
|
05.03.2012, 02:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
/thread49775.html
http://wiki.apache.org/httpd/DistrosDefaultLayout
ищи логи в них тоже могут быть пути....какая верси пхпмуадмина? может там есть баги на раскрытие путей
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 03:23
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Доброй ночи, ачат. Есть одна скуля. Есть полный доступ к структуре БД information_schema уязвимого ресурса. Как узнать аналог file_priv если мы говорим об information_schema?
Погуглив, увидел приблизительный ответ на свой вопрос.
select grantee from information_schema.user_privileges where privilege_type='FILE' and is_grantable='YES'
Но что делать, если в таблице user_privileges вообще нет поля 'FILE'? Каким еще тестовым запросом можно определить свои права для работы с файлами? Означает ли отсутствие 'FILE' как отсутствие каких-либо прав с работой над файлами вообще?
Сильно не смейтесь, это не мой профиль, просто попросили помочь :3
|
|
|
|
05.03.2012, 03:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
select file_priv from mysql.user
или что тебе конкретно нужно, ты опиши
ты хочешь узнать права юзвера мускула? тогда запрос я тебе написал, или что тебе нужно?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 03:36
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Спасибо за ответ.
Сообщение от HAXTA4OK
select file_priv from mysql.user
БД "mysql" отсутствует вообще. Есть только information_schema. Да, мне нужно узнать, существует ли возможность узнать аналог select file_priv from mysql.user для information_schema.
Как-то так, в общем. |
|
|
|
05.03.2012, 03:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
лично я не знаю, я так понимаю ты хочешь через скулю залить шелл да?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 03:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Га-Ноцри
Спасибо за ответ.
БД "mysql" отсутствует вообще. Есть только information_schema. Да, мне нужно узнать, существует ли возможность узнать аналог select file_priv from mysql.user для information_schema.
Как-то так, в общем.
если коротко то, нету доступа к базе mysql - нету прав на чтение/запись файлов.
в information_schema не хранится информация о правах, так что не ищи дальше.
|
|
|
|
05.03.2012, 03:45
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от HAXTA4OK
лично я не знаю, я так понимаю ты хочешь через скулю залить шелл да?
Да, именно. Пока что, исходя из тех данных, к которым я имею доступ, хочу попытаться в первую очередь попробовать залить шелл. Вот я и пытаюсь узнать свои права. Но не знаю как определить в information_schema свои права при условии отсутствия поля "FILE" в таблице USER_PRIVILEGES.
|
|
|
|
05.03.2012, 03:47
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от Konqi
если коротко то, нету доступа к базе mysql - нету прав на чтение/запись файлов.
в information_schema не хранится информация о правах, так что не ищи дальше.
Ясно, понял. Учту на будущее. Спасибо. И, безусловно, жаль, что дело принимает такой оборот. Ладно, попробуем поискать обходные пути.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
