21.12.2015, 00:23
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
С нами:
8865939
Репутация:
0
|
|
Сообщение от yarbabin
↑
SCHEMA()?
SESSION_USER()
SYSTEM_USER()
нет. еще проходит @@hostname
|
|
|
21.12.2015, 23:50
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Всем привет, пару вопросов.
почему такое происходит, заливаю через sql null, В файл записывается Два раза записывается.
Залил шел не выполняется cat /etc/passd а так load_file('/etc/passwd') читается. можно что-то сделать такое, что бы команда cd / выполнилась от мускуля ))) ssi шел 403 ((
курул ману, всё в УДФ пост эксплуатации сводится, есть другие варианты?
|
|
|
|
22.12.2015, 00:16
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от BabaDook
↑
Залил шел не выполняется cat /etc/passd а так load_file('/etc/passwd') читается
Там опечатка в первом запросе надо cat /etc/passwd ,а может еще и пробел заменить на + %20 и т.д
|
|
|
|
22.12.2015, 00:33
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами:
8265206
Репутация:
40
|
|
Сообщение от BabaDook
↑
можно что-то сделать такое, что бы команда cd / выполнилась от мускуля ))
Нет.
Пробуй cp -R
|
|
|
|
22.12.2015, 00:53
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от grimnir
↑
Там опечатка в первом запросе надо cat /etc/passwd ,а может еще и пробел заменить на + %20 и т.д
ну да, тут опечатка, но в шеле не выполняется не одна команда , ls . cd. cat обычно ssi шел помогал.
чтение через уязвимость есть, а на шеле нету, у меня только одна мысль и она такая. Мускул на общем хостинге имеет выше права чем шел работающий от юзера которому выделили место на сервере. Если такое может быть ))
копирование Хм.. как вариант. но не выполнится
|
|
|
|
22.12.2015, 02:04
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами:
8265206
Репутация:
40
|
|
Сообщение от BabaDook
↑
копирование Хм.. как вариант. но не выполнится
Не выполнится просто cp
cp -R даже от www-data выполняется
|
|
|
|
22.12.2015, 02:09
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от BabaDook
↑
Всем привет, пару вопросов.
почему такое происходит, заливаю через sql null, В файл записывается Два раза записывается.
Залил шел не выполняется cat /etc/passd а так load_file('/etc/passwd') читается. можно что-то сделать такое, что бы команда cd / выполнилась от мускуля ))) ssi шел 403 ((
курул ману, всё в УДФ пост эксплуатации сводится, есть другие варианты?
непонятно: у вас проблема в том, что не выполняется PHP, или выполняется, но не работают системные команды?
|
|
|
|
22.12.2015, 11:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от yarbabin
↑
непонятно: у вас проблема в том, что не выполняется PHP, или выполняется, но не работают системные команды?
системные команды не работают
|
|
|
|
22.12.2015, 11:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от BabaDook
↑
системные команды не работают
может просто system() выключен? залейте веб шелл и смотрите уже из него
|
|
|
|
22.12.2015, 11:40
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от yarbabin
↑
может просто system() выключен? залейте веб шелл и смотрите уже из него
Ну так да, там всё офф. Чё-то я не могу норм объяснить.. ...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 28 (пользователей: 0 , гостей: 28)
|
|
|
|
Комбинированный вид
