HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Раскрытие путей через Sql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Раскрытие путей через Sql
  #1  
Старый 19.09.2007, 00:45
mindw0rk
Познающий
Регистрация: 08.06.2007
Сообщений: 75
С нами: 9960850

Репутация: 76
По умолчанию Раскрытие путей через Sql
Собсно, могу выполнять скулевские команды через админку форума. Нужно залить шелл через Select Into, но не знаю пути. На сервере только форум, ничего больше. Пробовал через гугль искать ошибки, но ничего нет.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.09.2007, 02:02
mindw0rk
Познающий
Регистрация: 08.06.2007
Сообщений: 75
С нами: 9960850

Репутация: 76
По умолчанию
Все, шелл есть, но вопрос актуален. Как раскрыть пусть через MySQL? Никак?
 
Ответить с цитированием

  #3  
Старый 19.09.2007, 02:24
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами: 10243046

Репутация: 3033


По умолчанию
прочитай виртуал хостс через лоад_файл, там пути есть в дерективе document root
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #4  
Старый 19.09.2007, 10:48
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Читаю статью "Раскрытие пути"
http://forum.antichat.ru/showthread.php?p=259132#post259132
 
Ответить с цитированием

  #5  
Старый 19.09.2007, 15:41
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами: 10487223

Репутация: 490
По умолчанию
http://video.antichat.ru/file240.html

в видео показано как можно узнать полный путь, имея под рукой только FreeBSD с sql-иньекцией, и file_priv

пример просмотра директорий : select load_file('/etc/')
 
Ответить с цитированием

  #6  
Старый 25.09.2007, 17:00
nicotine
Новичок
Регистрация: 28.12.2006
Сообщений: 13
С нами: 10193566

Репутация: 11
По умолчанию
лоад файл httpd.conf, можно попробовать поискать папочку вроде /includes/ - бывает, что файло оттуда эррор репортинг в ноль не устанавливает. в том же пассвд на хостингах - документ рут любят делать /home/user/public_html, /home/user/htdocs etc.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.