ANTICHAT — форум по информационной безопасности, OSINT и технологиям

_http://www.shop.autotc.ru/adminu/index.php

Чтобы не плодить новых тем, напишу сюда.

Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить root-овый пароль от базы (и, соответственно, phpmyadmin). Через load_file() удалось найти директорию с исходниками сайта и загрузить какую-то часть из них. Явно видно, что где-то на сайте есть админка для редактирования контента на сайте и, в том числе, загрузки картинок и pdf-документов (и шеллов). Но найти её никак не удаётся. Проблема осложняется тем, что сайт французско-язычный и названия скриптов используют латиницу но на французском языке. Прав на чтение логов, похоже, нет.

Что делать - не знаю.

Возникла идея, внедрить через phpmyadmin в код сайта javascript, который бы логгировал referer и cookie. Если админ когда-нибудь отредактирует страницу на которой будет такой код, то я получу его referer и таким образом найду админку. Реальный план? Если да, то есть ли готовые решения? Если нет, то у кого какие идеи на эту тему?

если у вас root и вы можете изменять контент на сайте, почему бы не залить веб-шелл через mysql?

Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.

вы посмотрели соседей, посмотрели другие папки?

На сервере хостится только один сайт. Проверила все директории которые могли бы быть доступны: /images, /docs, /uploads. Ничего a+w нет нигде.

pma какой версии? попробуйте поискать уязвимости в пма..

Версия 3.4.11.1. Если быть точной 3.4.11.1deb2+deb7u1. Поставляется из репозитория Debian, как я понимаю.

Похоже, что это old stable и все известные дыры там закрыты.