16.10.2015, 18:21
|
|
Познающий
Регистрация: 07.09.2015
Сообщений: 36
С нами:
5622806
Репутация:
0
|
|
спасибо
извини что беспокою
перепробовал все команды которые в том списке - точнее пути
прописывал
полный путь мне так и не вывело
root я уже получил через sqlmap и папки имеющие права записи тоже нашел.
осталось путь указать в sqlmap куда залиться, а пути у меня нет
пожалуйста подскажи не конкретный путь а что именно может в моем примере вывести абсолютный путь
спасибо
PS Там ось Gentoo
просто через sqlmap
я не могу скачать файл
/etc/apache2/httpd.conf
он пустой скачивается - то есть с ошибкой про размер
при этом права на чтение есть.
а через браузер %20union%20select%201,load_file(%27/etc/apache2/httpd.conf%27),3,4--
открывает - но не видно там пути к папке сайта (
и правильно ли я понял, что люди обладающие знаниями, могли бы залить бекдор + шелл только из этой строки ? без sqlmap и прочего ? - это так для себя что бы понимать уровень
а так я хотел бы для начала с простых примеров - нет я назодил ресурсы где было все просто, но там было просто по методичке грубо говоря, здесь все получил а путь не могу получить (
помогите плс
|
|
|
16.10.2015, 19:35
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от aldemko
↑
спасибо
извини что беспокою
перепробовал все команды которые в том списке - точнее пути
прописывал
полный путь мне так и не вывело
root я уже получил через sqlmap и папки имеющие права записи тоже нашел.
осталось путь указать в sqlmap куда залиться, а пути у меня нет
пожалуйста подскажи не конкретный путь а что именно может в моем примере вывести абсолютный путь
спасибо
PS Там ось
Gentoo
просто через sqlmap
я не могу скачать файл
/etc/apache2/httpd.conf
он пустой скачивается - то есть с ошибкой про размер
при этом права на чтение есть.
а через браузер %20union%20select%201,load_file(%27/etc/apache2/httpd.conf%27),3,4--
открывает - но не видно там пути к папке сайта (
и правильно ли я понял, что люди обладающие знаниями, могли бы залить бекдор + шелл только из этой строки ? без sqlmap и прочего ? - это так для себя что бы понимать уровень
а так я хотел бы для начала с простых примеров - нет я назодил ресурсы где было все просто, но там было просто по методичке грубо говоря, здесь все получил а путь не могу получить (
помогите плс
все верно 1 запрос и там шел.
|
|
|
|
16.10.2015, 19:36
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от OxoTnik
↑
все верно 1 запрос и там шел.
а не всегда, если нету папок на запись то никак.
после root@localhost я бы пытался бы залить мини шел
|
|
|
|
16.10.2015, 19:52
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от aldemko
↑
спасибо
извини что беспокою
перепробовал все команды которые в том списке - точнее пути
прописывал
полный путь мне так и не вывело
root я уже получил через sqlmap и папки имеющие права записи тоже нашел.
осталось путь указать в sqlmap куда залиться, а пути у меня нет
пожалуйста подскажи не конкретный путь а что именно может в моем примере вывести абсолютный путь
спасибо
я бы в первую очередь поискал phpmyadmin и phpinfo .....
|
|
|
|
16.10.2015, 20:02
|
|
Познающий
Регистрация: 07.09.2015
Сообщений: 36
С нами:
5622806
Репутация:
0
|
|
phpmyadmin есть
root есть
папки для записи есть
нужен абсолютный путь сайта
OxoTnik порекомендовал просмотреть сайт http://wiki.apache.org/httpd/DistrosDefaultLayout
я пробовал подставить все пути для Gentoo списывал
отображает данные, но абсолютного пути я там не нашел
web server operating system: Linux Gentoo
web application technology: Apache, PHP 5.3.29
back-end DBMS: MySQL 5.0.12
OxoTnik подскажи что мне нужно написать в скобках что бы путь появился если не сложно
а не всегда, если нету папок на запись то никак.
после root@localhost я бы пытался бы залить мини шел
Сообщение от BabaDook
↑
а не всегда, если нету папок на запись то никак.
после root@localhost я бы пытался бы залить мини шел
так мне бы абсолютный путь знать ((
я никак не могу его вычислить
как я понимаю
(%27//etc/apache2/httpd.conf%27),3,4--
должен вывести путь
но там просто стандартный закоментированный файл ( |
|
|
|
16.10.2015, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
|
|
|
|
16.10.2015, 20:33
|
|
Познающий
Регистрация: 07.09.2015
Сообщений: 36
С нами:
5622806
Репутация:
0
|
|
ты меня совсем озадачил
скачал файлы эти, не открываются, под Thumbs.db скачал
Thumbnail Database Viewer
показывает список картинок
я наверное баран, но я пути не вижу (*
скажи ты там что-то видишь ? не говори как, просто если там есть информация, я буду искать как ее извлечь с таких файлов.
спасибо
|
|
|
|
16.10.2015, 23:13
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
|
|
|
|
17.10.2015, 09:40
|
|
Познающий
Регистрация: 07.09.2015
Сообщений: 36
С нами:
5622806
Репутация:
0
|
|
Спасибо но это я уже находил
мне бы разобраться с той ссылкой что ты дал
я пробовал подставлять разные значения подходящие под Gento но я так и не смог отобразить на сайте абсолютный путь ресурса (
|
|
|
|
17.10.2015, 11:49
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
