13.03.2011, 01:13
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Compton
почти такой же вопрос. как узнать путь для заливки шелла (/home/www/img/shell.php),если ошибки в основном вида
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LIMIT 10000' at line 1
. Права file_priv есть Несколько вариантов:
1) Просканить сканером директорий с целью найти phpinfo или файл который открыть по прямому пути выдает ошибку.
2) Вставить спецсимволы в сесии\куки в надежде, что они не проверяються и ошибки не выключены. Выведет ошибку с путем.
3) Раз уж есть file_priv, то читайте /etc/passwd. Найти там путь возможно. Или найти access_log (error_log), там тоже могут быть пути, и если пути такого плана: /usr/sitename.ru/www то просто вставить вместо sitename.ru доменное имя уязвимого сайта. Или опять же проскать через load_file в поисках httpd.conf, там есть деректива, в которой указан путь обычно или виртуальный хост хотя бы.
4) Поиск вывода ошибок на соседних сайтах найденных через Reverse IP. Если путь вида, в котором учавствует доменное имя, то включаем логику Если же путь типа /usr/user100500/www то пробовать по-другому найти.
Но раз уж есть file_priv, то через /etc/passwd возможно найти путь
|
|
|