ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.11.2015, 17:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
попробуй или
|
|
|
09.11.2015, 19:50
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Попробуй load data local infile, если сработает, то прочитай конфиг mysql и зайди из под рута.
|
|
|
|
10.11.2015, 03:37
|
|
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650
Репутация:
0
|
|
/* Optional: User for advanced features */
// $cfg['Servers'][$i]['controluser'] = 'pma';
// $cfg['Servers'][$i]['controlpass'] = 'pmapass';
Дорыл уже к конфигу PMA.
Да в общем могу любой файл прочитать на сервере..А толку 0. Не могу найти файл чтобы зайди из под рута.
|
|
|
|
10.11.2015, 15:14
|
|
Познающий
Регистрация: 09.10.2015
Сообщений: 54
Провел на форуме:
19071
Репутация:
10
|
|
Сообщение от kingbeef
↑
Попробуй load data local infile, если сработает, то прочитай конфиг mysql и зайди из под рута.
Как конфиг mysql даст возможность зайти под рутом?
|
|
|
|
11.11.2015, 15:17
|
|
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650
Репутация:
0
|
|
Друзья.. Дайте масла для мозга, руки опускаются.. В load data local infile не хватает прав прочитать конфиг. Может еще есть какие то способы? Есть phpinfo.php может оно даст что то?
|
|
|
|
12.11.2015, 01:48
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
В phpinfo смотри директорию веба, и сливай исходники, ищи пхп иньекции LFI/RFI и прочее подобное. Посмотри файл который новость добавляет как в нем реализовано это.
Да кстати, найди свою новость, с пхп кодом, в БД через phpmyadmin, посмотри может там прям в базе сохранено с комментарием, попробуй раскомментировать и выполнить. ( ты говорил что новость в базу пишется )
|
|
|
|
12.11.2015, 04:12
|
|
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650
Репутация:
0
|
|
Помогите вернуть в нормальное состояние
$1$kEp4dcbi$.Yd5hZ/LV548VspBMyeHF/
Как я понял это md5(unix), может кто знает как его декрипнуть?
|
|
|
|
12.11.2015, 14:22
|
|
Познающий
Регистрация: 15.08.2015
Сообщений: 83
Провел на форуме:
17650
Репутация:
0
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$set[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'attachments'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'allowed_types'[/COLOR][COLOR="#007700"]] = isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) && ![/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/[^a-zA-Z0-9,]/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_allowed_types'[/COLOR][COLOR="#007700"]]) ) ) : array();
[/COLOR][COLOR="#0000BB"]$set[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'attachments'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'allowed_types'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]array_diff[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$set[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'attachments'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'allowed_types'[/COLOR][COLOR="#007700"]], array([/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'php4'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'php3'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'php5'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'phps'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'phtml'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'shtml'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'shtm'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'cgi'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'pl'[/COLOR][COLOR="#007700"]) );[/COLOR][/COLOR]
На сервере нашел еще сайт на нем установлен Help Desk Software HESK suport
получил доступ к админке там есть upload но не пропускает PHP файлы. Это видно из кода.
Еще я могу сам задавать расширения файлов которые можно заливать, кроме php. С .htaccess дело не проходит.
Что можно еще туда запихнуть? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
