ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.11.2012, 08:16
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
Провел на форуме:
36927
Репутация:
5
|
|
Сообщение от MaxFast
Ну дк если у тебя есть шелл на этом хосте, то к локалхосту ты подключишься без проблем.
пффф. Если бы шел бы, речи бы об этом вопросе не было.
|
|
|
20.11.2012, 13:06
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
ТС, у тебя там есть интересная запись в mysql.users
Host:Userassword
%:ircd_helper_v:null
Догадываешься как использовать?)
|
|
|
|
21.11.2012, 10:16
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Pirotexnik
Есть фишка одна.
если ты можешь читать все пассы - скорее всего ты рут.
Нужна Update или Insert скуль, через нее меняй host на % и цепляйся.
Ещё может быть file_priv = on. Почитай про шелл через sql inj
Ну ахyеть теперь.
Есть тока пара загвоздок у тс с этим, для начала в инъекции через select сделать insert/update - нереально, и потом, каким же образом он сбросит мюскл, через всю туже инъекцию?
Если база находится не на том же серваке, что и вебсервер, куда ты пробиваешься, то скорее всего литься через инъкцию то же смысла маловато, т.к. чаще всего на том сервере где стоит база не включен веб-сервер/нет доступа к вебу/нет прав на заливку в веб.
Как вариант изучить архитектуру строения сети, узнать права доступа к базе, т.е. с каких диапазонов можно подключиться к ней удаленно, найти уязвимость в этой сетке, залить шелл в эту сеть и с неё получить полный доступ к базе.
|
|
|
|
21.11.2012, 10:20
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Expl0ited, I\U скуль - теоретически можно найти.
Нащет "сбросит мускул" я в статье выкладывал способ, как крашнуть его select запросом.
Сообщение от None
%:ircd_helper_v:null
А что это даст? Я первым делом глянул всех юзеров с "%". У этого нет никаких привелегий.
|
|
|
|
21.11.2012, 10:24
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Pirotexnik
Expl0ited
, I\U скуль - теоретически можно найти.
Нащет "сбросит мускул" я в статье выкладывал способ, как крашнуть его select запросом.
А что это даст? Я первым делом глянул всех юзеров с "%". У этого нет никаких привелегий.
В теории можно и свободный аплоад найти, но на практике, это весьма раскошная уязвимость.
|
|
|
|
21.11.2012, 10:59
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Я ту скуль колупал, там нужно искать раскрытие путей, иначе не как...
|
|
|
|
21.11.2012, 12:19
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Pirotexnik
Я ту скуль колупал, там нужно искать раскрытие путей, иначе не как...
Не совсем так. Нужно искать конфиги.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
