27.07.2008, 19:17
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от o3,14um
спасибо за ответы. Но думаю что ещё не помешао бы пару советов:
Когда есть возможность читать файлы на сервере через мускул инъекцию, но заливать возможности нет (ковычки экранизируются), что посоветуете прочесть, для того чтобы залить шелл? Конфиги читал - на руках пароли от мускул сервера, но коннект только локальный. К ФТП пароли не подходят (то бишь мот и подходят, я просто адрес фтп не нашёл). По каталогам рыться нет возможности - можно только если знаешь где именно файл лежит или подбирать путь наугад, но у меня на руках путь до папки веб-сервера с сайтом. /etc/passwd - никакой инфы не дал (не прокатило логин:логин)
админку не нашёл, даже от форума
тяжёлая ситуация, правад?))
Вариантов много ..
- сделай select пароля рута из таблицы mysql.user (если прав хватит), потом нарой phpmyadmin и через него залей шелл
- если прав хватит прочитай /etc/shadow или /etc/master.passwd
- если есть одминка, попробуй через нее, обычно одминки не славятся зашитой
- заюзай http://2ip.ru/server.php, прочитай конфиги соседних сайтов, попробуй залить шелл через них
- если есть cPanel или DirectAdmin или тп, прочитай их конфиги ..
Все зависит от прав .. импровизируй)
|
|
|