Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.07.2008, 18:41
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от o3,14um
Есть такая ситуация при инклудах и sql-inj, когда пишешь например
?file=./.
?id=-1+select+1,2,load_file('/etc/.'),4/*
и на экран выводится содержимое каталога. Но это срабатывает не всегда, вот я и хотел бы знать, в каких случаях срабатывает.
От чего это зависит? От ОСи, файловой сис-мы или ещё от чего-то?
У текушего mysql-юзера прав не хватает
|
|
|
27.07.2008, 19:08
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
спасибо за ответы. Но думаю что ещё не помешао бы пару советов:
Когда есть возможность читать файлы на сервере через мускул инъекцию, но заливать возможности нет (ковычки экранизируются), что посоветуете прочесть, для того чтобы залить шелл? Конфиги читал - на руках пароли от мускул сервера, но коннект только локальный. К ФТП пароли не подходят (то бишь мот и подходят, я просто адрес фтп не нашёл). По каталогам рыться нет возможности - можно только если знаешь где именно файл лежит или подбирать путь наугад, но у меня на руках путь до папки веб-сервера с сайтом. /etc/passwd - никакой инфы не дал (не прокатило логин:логин)
админку не нашёл, даже от форума
тяжёлая ситуация, правад?))
Последний раз редактировалось o3,14um; 27.07.2008 в 19:10..
|
|
|
|
27.07.2008, 19:17
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от o3,14um
спасибо за ответы. Но думаю что ещё не помешао бы пару советов:
Когда есть возможность читать файлы на сервере через мускул инъекцию, но заливать возможности нет (ковычки экранизируются), что посоветуете прочесть, для того чтобы залить шелл? Конфиги читал - на руках пароли от мускул сервера, но коннект только локальный. К ФТП пароли не подходят (то бишь мот и подходят, я просто адрес фтп не нашёл). По каталогам рыться нет возможности - можно только если знаешь где именно файл лежит или подбирать путь наугад, но у меня на руках путь до папки веб-сервера с сайтом. /etc/passwd - никакой инфы не дал (не прокатило логин:логин)
админку не нашёл, даже от форума
тяжёлая ситуация, правад?))
Вариантов много ..
- сделай select пароля рута из таблицы mysql.user (если прав хватит), потом нарой phpmyadmin и через него залей шелл
- если прав хватит прочитай /etc/shadow или /etc/master.passwd
- если есть одминка, попробуй через нее, обычно одминки не славятся зашитой
- заюзай http://2ip.ru/server.php, прочитай конфиги соседних сайтов, попробуй залить шелл через них
- если есть cPanel или DirectAdmin или тп, прочитай их конфиги ..
Все зависит от прав .. импровизируй)
|
|
|
|
27.07.2008, 19:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
o3,14um
адрес фтп - совпадает с ip. нужно только знать логин.
|
|
|
|
27.07.2008, 19:27
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
- сделай select пароля рута из таблицы mysql.user (если прав хватит), потом нарой phpmyadmin и через него залей шелл
я писал:
на руках пароли от мускул сервера, но коннект только локальный
если есть одминка, попробуй через нее, обычно одминки не славятся зашитой
опять таки я писал:
админку не нашёл, даже от форума
- если прав хватит прочитай /etc/shadow или /etc/master.passwd
- заюзай http://2ip.ru/server.php, прочитай конфиги соседних сайтов, попробуй залить шелл через них
- если есть cPanel или DirectAdmin или тп, прочитай их конфиги ..
шэдоу и мастер не прочитать, сайт там 1, все конфиги что нашёл - прочёл, но нифига кроме паролей от БД, которые у меня уже есть не нашёл и cPanel или DirectAdmin там нет.
Все зависит от прав .. импровизируй)
вот когда моя фантазия иссякает, я и обращаюсь за помощью))
2geezer.code, там походу ФТП-сервера вообще нет или висит на другом порту. Впринципе и не думаю. что если он там есть, то пароль совпадёт
Последний раз редактировалось o3,14um; 27.07.2008 в 19:32..
|
|
|
|
27.07.2008, 19:33
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Попробуй к ssh по мускульному паролю или к удаленному рабочему приконектится
|
|
|
|
27.07.2008, 20:24
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634
Репутация:
97
|
|
есть ли какие-либо онлайн-сервисы по сканированию сайта?
|
|
|
|
27.07.2008, 20:40
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от Rejjin
есть ли какие-либо онлайн-сервисы по сканированию сайта?
http://www.google.com/search?client=opera&rls=ru&q=%D0%9E%D0%BD%D0%BB%D0 %B0%D0%B9%D0%BD+%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1% 82%D1%8B&sourceid=opera&ie=utf-8&oe=utf-8
|
|
|
|
27.07.2008, 22:30
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Сообщение от Rejjin
есть ли какие-либо онлайн-сервисы по сканированию сайта?
подойдет?
http://madnet.name/tools/madss/
|
|
|
|
28.07.2008, 01:42
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Кто-нить знает поля в таблице phpmyadmin.pma_table_info ?
И ещё какие-нибудь полезные таблички оттуда с полями : )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
