ANTICHAT — форум по информационной безопасности, OSINT и технологиям

LETIFERUM said:
↑
добрый вечер дамы и господа)помогите кому не впадлу с решением проблемы)
залил на сайт шел..shellexec,system итп запрещен в php.ini
нашел в конфигах пару баз и там по мелочам пароли.но и в них ограничение на update итд
php 5.3.8
Server software: nginx/1.0.10
Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec
Safe mode exec dir: /usr/local/php/bin
cURL support: no
Supported databases: MySql (mysqlnd 5.0.8-dev
Readable /etc/passwd: yes
Readable /etc/shadow: no
OS version: Linux version 3.1.9-1.4-xen (geeko@buildhost) (gcc version 4.6.2 (SUSE Linux) ) #1 SMP Fri Jan 27 08:55:10 UTC 2012 (efb5ff4)
Distr name: Welcome to openSUSE 12.1 "Asparagus"
возможно получить рут?если да,то как.заранее благодарю в любом случае)
p.s строго не судите,можно сказать новичок в этом деле
p.s.s нарыл так же пароль админа в /srv/www/.htpasswd но не могу с ним авторизоваться на сайте..может не знаю где надо?

blackbox said:
↑
Как вариант можно попробовать всякие перлы и ssi. В .htpasswd лежат хеши, которые нужно крякнуть, а какую директорию защищает этот файл описано в другом файле - .htaccess.

LETIFERUM said:
↑
там только .htpasswd лежит)и выглядит он не как хеш вроде...
еще сейчас нашел скрипт с моими правами...который пишет инфу в базу,но опять же кроме той таблицы которую он изменяет ничего я изменить добавить не смог)могут быть вариант обхода?
p.s нашел скрипт который добавлял в базу данные регистрации.вообщем скопировал его в другую папку где у меня достаточно прав для изменения,изменил запрос..нихрена..отправляют с(добавляются) только то что указано в скрипте,только INSERTом... и по определенным таблицам,ячейкам...хз,может быть такое,что есть какой то скрипт у которого больше привилегий и я смогу крушить базу как захочу?

blackbox said:
↑
Чтобы крушить базы нужно к ней подключиться и выполнять свои запросы. То есть, пишете скрипт на пхп, который подключается к базе и выполняет ваши запросы. Вы точно так же можете подключиться к базе, через ваш веб-шелл (скорее всего), просто найдите данные для подключения к бд в скриптах на сервере.

LETIFERUM said:
↑
ну на серваке один только юзер:пасс нашелся..и он чисто для сайта мелкие функции изменять.ну и вот есть для него исключения в каких то скриптах отдеьных.
мои скрипты не дадут никаких результатов.будет что то вроде "Access denied for user blabla")я элементарно одну ячейку добавил в том скрипте он уже выдал ошибку что не позволено))

blackbox said:
↑
Короче, найди на сайте файл с данными подключения БД и подключись к ней через свой веб-шелл и дальше уже выполняй запросы которые тебе нужны.