|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Продолжение все той же прошлой истории.
Когда я уже решил забить на взлом сайта (ну, точней как, полазить в БД я смог, что интересно было посмотрел, но вообще мне хотелось внедрить шелл), я решил пробить адрес сайта в гугле и обнаружил их тестовый сервер, который функционально работает точно так же, как и оригинал. Что приятно, на тестовом сервере БД работает под админской учетной записью. Права file_priv есть, файлы через load_file() читаются, а значит логично предположить, что в таких условиях и into outfile тоже должен быть активен. Тем не менее, писать файлы мне не удается, предположительно из-за того, что у mysql процесса нет прав на запись в тех директориях, куда я пробовал. Что самое удивительное, мне почему-то не удается записать файл даже через select 1 into outfile 'tmp.txt', т.е. в домашнюю директорию mysql, куда, по идее, mysql должен иметь права на запись.
Так вот, как вообще находят директории для записи файлов? Банально логически или есть какой-то подход? И какие директории можно протестировать, чтобы понять наверняка, может ли msql вообще хоть куда-нибудь писать файлы или нет.
Upd: попробовал писать хотя бы в /tmp но тоже не срабатывает, что совсем странно. Я теряюсь в догадках, в чем может быть дело, с учетом того, что это тестовый сервер и аккаунт к БД админский (т.е. логично предположить, что там не должно быть строгой защиты) - то ли я что-то делаю не то, либо на mysql процесс висит запрет на запись файлов, либо я даже не знаю что тут думать. При этом на тестовой сервере открыт порт mysql (хотя конечно же я не могу подключится без соответствующей записи в БД, которую наврядли можно добавить через select инъекцию) и несколько устаревший webmin 1.5.9
Upd2: вобщем, оказалось, что несмотря на сообщение об ошибке, файлы писались на тестовом сервере (заодно узнал, что на основном сервере у меня все же нет FILE прав), но доступа на запись в домашний каталог у меня нет (где и располагались файлы сайта), и LFI уязвимостей в имеющемся коде тоже нет. Так что без вариантов, разве что внезапно появится какой-нить подходящий эксплоит.
|