ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.03.2012, 01:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
чёт не могу конфинг откопать
всё что перепробовал
как ещо бывает?
ты уверен что там apache вообще? смотри какая система стоит (@@version_compile_os, или по баннерам сервера)
дальше ищи в гугле, где в данной системе конфиги хранятся
|
|
|
05.03.2012, 01:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
ты уверен что там apache вообще? смотри какая система стоит (@@version_compile_os, или по баннерам сервера)
дальше ищи в гугле, где в данной системе конфиги хранятся
проверил, система линукс
нашол под неё конфиги
http://microsin.ru/content/view/542/1/
подобного http.conf я ненашол, или я плохо искал?
|
|
|
|
05.03.2012, 01:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
проверил, система линукс
нашол под неё конфиги
http://microsin.ru/content/view/542/1/
подобного http.conf я ненашол, или я плохо искал?
qaz, в разных дистрибутивах конфиги хранятся в разных каталогах. на эту тему можно флудить на 100 страниц, читайте и практикуйтесь.
|
|
|
|
05.03.2012, 02:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
/thread49775.html
http://wiki.apache.org/httpd/DistrosDefaultLayout
ищи логи в них тоже могут быть пути....какая верси пхпмуадмина? может там есть баги на раскрытие путей
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 03:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Доброй ночи, ачат. Есть одна скуля. Есть полный доступ к структуре БД information_schema уязвимого ресурса. Как узнать аналог file_priv если мы говорим об information_schema?
Погуглив, увидел приблизительный ответ на свой вопрос.
select grantee from information_schema.user_privileges where privilege_type='FILE' and is_grantable='YES'
Но что делать, если в таблице user_privileges вообще нет поля 'FILE'? Каким еще тестовым запросом можно определить свои права для работы с файлами? Означает ли отсутствие 'FILE' как отсутствие каких-либо прав с работой над файлами вообще?
Сильно не смейтесь, это не мой профиль, просто попросили помочь :3
|
|
|
|
05.03.2012, 03:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
select file_priv from mysql.user
или что тебе конкретно нужно, ты опиши
ты хочешь узнать права юзвера мускула? тогда запрос я тебе написал, или что тебе нужно?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 03:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Спасибо за ответ.
Сообщение от HAXTA4OK
HAXTA4OK said:
select file_priv from mysql.user
БД "mysql" отсутствует вообще. Есть только information_schema. Да, мне нужно узнать, существует ли возможность узнать аналог select file_priv from mysql.user для information_schema.
Как-то так, в общем. |
|
|
|
05.03.2012, 03:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
лично я не знаю, я так понимаю ты хочешь через скулю залить шелл да?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
05.03.2012, 03:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Га-Ноцри
Га-Ноцри said:
Спасибо за ответ.
БД "mysql" отсутствует вообще. Есть только information_schema. Да, мне нужно узнать, существует ли возможность узнать аналог select file_priv from mysql.user для information_schema.
Как-то так, в общем.
если коротко то, нету доступа к базе mysql - нету прав на чтение/запись файлов.
в information_schema не хранится информация о правах, так что не ищи дальше.
|
|
|
|
05.03.2012, 03:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от HAXTA4OK
HAXTA4OK said:
лично я не знаю, я так понимаю ты хочешь через скулю залить шелл да?
Да, именно. Пока что, исходя из тех данных, к которым я имею доступ, хочу попытаться в первую очередь попробовать залить шелл. Вот я и пытаюсь узнать свои права. Но не знаю как определить в information_schema свои права при условии отсутствия поля "FILE" в таблице USER_PRIVILEGES.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
