ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.03.2016, 20:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от I love this game
I love this game said:
↑
Есть root от phpmyadmin, знаю путь, пытаюсь залить шелл через select into outfile
мне выдает ошибку "#1 - Can't create/write to file 'путь/test.php' (Errcode: 13) "
Подскажите что можно еще придумать? Попробуй в /tmp записать, возможно это проблема с правилами безопасности mysqld.
|
|
|
|
31.03.2016, 21:36
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
Сообщение от blackbox
blackbox said:
↑
Попробуй в /tmp записать, возможно это проблема с правилами безопасности mysqld. в /tmp пишется
|
|
|
31.03.2016, 21:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от I love this game
I love this game said:
↑
в /tmp пишется Значит, скорее всего, в другие папки писать не получится, даже если есть права на запись, потому что так настроен мускуль (но попробовать стоит). Можно попытаться найти lfi и использовать в паре с этой багой.
|
|
|
|
31.03.2016, 21:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от blackbox
blackbox said:
↑
Значит, скорее всего, в другие папки писать не получится, даже если есть права на запись, потому что так настроен мускуль (но попробовать стоит). Можно попытаться найти lfi и использовать в паре с этой багой. нельзя писать в директорию, но как вариант можно попробовать запись в существующий файл, вдруг права другие
|
|
|
|
31.03.2016, 21:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от t0ma5
t0ma5 said:
↑
нельзя писать в директорию, но как вариант можно попробовать запись в существующий файл, вдруг права другие Mysql не пишет в сущестувющие файлы, будет выдана ошибка.
|
|
|
|
31.03.2016, 21:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Попался сайт, frontiercoop.com в строке поиска скуль, PostgreSQL но изза WAF не могу раскрутить. sql map тоже не берет, ругается на WAF
|
|
|
|
31.03.2016, 22:17
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
А пасс от фтп,ssh или isp как-то можно прочитать?
|
|
|
|
31.03.2016, 22:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от I love this game
I love this game said:
↑
А пасс от фтп,ssh или isp как-то можно прочитать? Да, файлы же читать можно с помощью LOAD_FILE() и LOAD DATA INFILE . Но опять же, если есть права на чтение этих файлов.
|
|
|
|
31.03.2016, 23:13
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
А где хранятся пассы?
|
|
|
|
01.04.2016, 13:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от I love this game
I love this game said:
↑
А где хранятся пассы? в /etc/shadow
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
