ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.03.2012, 18:12
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от stan0009
Ereee
меня вот что удивляет что захожу из под root а пишет что нет доступа(
в чем прикол понятия не имею.
Всмысле которые в корне(/tmp/) или которые например в /home/site/dir/tmp/ ?
В /home/site/dir/tmp/. У тебя рут-доступ на MYSQL-сервере, полный доступ над целевой системой у тебя нет.
|
|
|
10.03.2012, 18:13
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от KolosJey
И в подтверждение своих слов ты наверное сейчас всех удивишь и покажешь вектор атаки именно НА ЭТОМ МЕСТЕ, да?
В другом месте
_http://forum.auto-most.ru/faq.php?bb=phpinfo();
|
|
|
|
10.03.2012, 18:23
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Сообщение от alexvrn
Можно ли залить шелл на InstantCMS v1.9 ?
/threadnav189469-1-10-instant%2Bcms.html
Правда там до версии 1.6.2
|
|
|
|
10.03.2012, 18:36
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063
Репутация:
0
|
|
Ereee
спасибо конечно, но походу все перекрыто(
есть может еще какие способы?
версия админки 2.9.1.1
|
|
|
|
10.03.2012, 18:47
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от stan0009
Ereee
спасибо конечно, но походу все перекрыто(
есть может еще какие способы?
версия админки 2.9.1.1
Бывает, но такие случаи занесены в Красную книгу. Поищи еще папок...
|
|
|
|
10.03.2012, 18:58
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от stan0009
выручайте!
есть рут доступ к phpmyadmin.
мне уже один товарищ помог с залитием шелла, спасибо ему за это, но вопрос такой:
когда я пишу код
Код:
SELECT '' INTO OUTFILE '/dir/name/shell.php'
где указываю установочный путь, который я узнал из инъекции. и потом мне выдает что я не имею права записи в эту папку. вообще никуда. хотя нужно заметить что доступ рут.
решил пойти в обход, дал команду SELECT @@datadir которая мне выдала свободную папку /var/lib/mysql/
туда все спокойно льется, только понять где находится заветный php файл мне не удается.
Прошу помочь вас разобраться с первым вопросом или со вторым. Мб я что-то не так делаю Если у тебя русскоязычный сайт и File_priv = Y, то проверь на всякий случай главную страницу на код сапы.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]load_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'полный_путь/index.html'[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
Если повезет, то у тебя будет папка с правами 777.
(Спасибо faza02 за этот интересный выход из положения, когда казалось, что нет папок для заливки шелла )
|
|
|
|
10.03.2012, 19:23
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063
Репутация:
0
|
|
^
||
Error in syntax
видимо дело дрянь
а стоп.
команда то наверно не такая
я то пишу команду load_file прямым текстом а как надо?
Не очень то вы активные)
пишите в личку чтоле, чтобы много мне не писать)
как быть?
пишу select load_file('/etc/passwd'); отображается BLOB и размер файла.
других способов не знаю
|
|
|
|
11.03.2012, 01:25
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от er9j6@
В другом месте
_http://forum.auto-most.ru/faq.php?bb=phpinfo();
заюзал споинт и ты крут,молодчик,иди домой пасси гусей
спрашиволось а расскрутке,а не через другой способ лол
|
|
|
|
11.03.2012, 02:23
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
подкиньте название какой-нибудь проги для дампа mysql таблицы через schema,SIPT 4 не смог,хотя ручками все ок
|
|
|
|
11.03.2012, 04:17
|
|
Участник форума
Регистрация: 18.11.2011
Сообщений: 182
Провел на форуме:
45743
Репутация:
0
|
|
в общем есть таблицы, havij их вроде хавает при get, но не выдает в левой колонке - а там все нужное. как открыть скрытое? uname есть ид есть, мейл есть, pass скрыта)
спасибо.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
