ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
16.07.2010, 05:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
1537
Репутация:
0
|
|
Удалось получить доступ к phmyadmin через sql inj. Пробовал загружать конфиги через loadfile, все время выдает пустую таблицу. На сайте установлен ispmanager. Но пароль к нему не подходит. select into outfile выдает ошибку доступа. Также не знаю как определить путь к document root. адд2(точка)ру/index.php?pn=1&id_categ=34&id_gorod=-4 +union+elect 1,2,3,4,5,6,(select+group_concat(email,pass+SEPARA TOR+0xa)+from+pols),8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28 --
phpmyadmin ./myadmin
ispmanager ./manager
На акке насколько сайтов.
p.s. я новичок, это первый сайт.
|
|
|
|
16.07.2010, 13:18
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
путь к документ рут берем из пхпинфо, он есть в пхпмайадмине:
Сообщение от None
site.com/phpmyadmin/phpinfo.php
site.com/phpmyadmin/info.php
где-то так. |
|
|
16.07.2010, 19:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
1537
Репутация:
0
|
|
Спасибо за помощь. Шелл залить не удастся. Инклудинг в настройках запрещен. Тему можно закрыть.
|
|
|
|
16.07.2010, 23:13
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от vipnet
vipnet said:
Спасибо за помощь. Шелл залить не удастся. Инклудинг в настройках запрещен. Тему можно закрыть.
Если на сайте есть форум или CMS-ка, можно войти в них на правах админа и дальше действовать по ситуации. Для входа админом нет необходимости ломать аккаунт - в phpmyadmin-е просто временно подставляем хэш для известного пароля. Не забудь только прибрать потом за собой... ))
|
|
|
|
17.07.2010, 04:51
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от vipnet
vipnet said:
Спасибо за помощь. Шелл залить не удастся. Инклудинг в настройках запрещен. Тему можно закрыть.
Причем тут вообще инклюдинг? У тебя там прав файловых нет, наверняка.
|
|
|
|
17.07.2010, 08:17
|
|
Новичок
Регистрация: 22.06.2009
Сообщений: 2
Провел на форуме:
79386
Репутация:
0
|
|
Если не секрет что мешает времмено выставить file_priv=Y? По идее в базе данные менять можно. ну и дальше селект код_любого_шелла фром майскюэль.юзер инто дампфиле "путь_к_шеллу". сорри за мой инглиш
|
|
|
|
17.07.2010, 11:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
1537
Репутация:
0
|
|
Сообщение от colorist
colorist said:
Если не секрет что мешает времмено выставить file_priv=Y? По идее в базе данные менять можно. ну и дальше селект код_любого_шелла фром майскюэль.юзер инто дампфиле "путь_к_шеллу". сорри за мой инглиш
К mysql.user у меня прав доступа нет под этим юзером. СМS походу тоже отсутствует. Думаю там безполезно что-то делать.
|
|
|
|
17.07.2010, 15:42
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
выложы линк посмотрим...
|
|
|
|
17.07.2010, 21:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
1537
Репутация:
0
|
|
Сообщение от 547
547 said:
выложы линк посмотрим...
Добавил в заголовок.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
