ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.09.2013, 17:21
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
Добрый день.
Есть сайт с ошибкой
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in var\www\core\mods\groups\deletegroup.php on line 20
Как залить шелл, есть пути и file priv Y ?
CURRENT USER -ROOT
|
|
|
14.09.2013, 17:29
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
Провел на форуме:
193811
Репутация:
724
|
|
Основные способы:
1) Использовать юзер-функции
2) INTO [DUMPFILE|OUTFILE]
|
|
|
|
14.09.2013, 19:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
PHP код:
[COLOR="#000000"]select '[COLOR="#0000BB"][/COLOR]' into outfile 'полный путь к папкам/shell.php'[/COLOR]
|
|
|
|
14.09.2013, 20:26
|
|
Познающий
Регистрация: 11.03.2010
Сообщений: 52
Провел на форуме:
103067
Репутация:
6
|
|
Ты сайт выложи сюда
|
|
|
|
14.09.2013, 22:36
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
Вообщем смог раскрутить через sqlmap, есть доступ к базе, насчет прав - пишет root@localhost. права на чтение и запись есть.функция load_file работает, получилось получить файл "/etc/passwd
Ну вот пытаюсь залить через sqlmap командой --file-write="C:\путь\тут php файл " --file-dest="путь"
выдает мне такое  |
|
|
|
14.09.2013, 22:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
на папке прав на запись в папке, ищи другую
|
|
|
|
14.09.2013, 23:14
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от qaz
на папке прав на запись в папке, ищи другую
Да вот странно имею такие привилегии 
А залить даже в temp не могу
|
|
|
|
14.09.2013, 23:27
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от RWD
Да вот странно имею такие привилегии
А залить даже в temp не могу
какие такие? у тебя рут права только в майскул, в фс они отношения не имеют
|
|
|
|
14.09.2013, 23:35
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
может знаний не хватает? раз софтом пытаешься шелл залить..
хватит флудить, есть статья от нолика, начни оттуда,а эта тема обсуждалась тут со времен динозавров.
|
|
|
|
14.09.2013, 23:43
|
|
Познающий
Регистрация: 11.03.2010
Сообщений: 52
Провел на форуме:
103067
Репутация:
6
|
|
ТС, можешь сделать дамп БД?
И что за сайт то?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
