10.02.2019, 09:22
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от Jerri
↑
Не знал, что временная таблица будет существовать в том случае, если сделать несколько запросов через ;
Жаль, был на верном пути в какой-то момент.
Таск крутой)
Сеанс - это время, когда открыли соединение к серверу СУБД и до момента, когда коннект закрывается.
В php связь закрывается принудительно по окончании работы скрипта, если раньше не закрыли явно.
Пока работает скрипт временные таблицы существуют.
|
|
|
10.02.2019, 15:13
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 21
С нами:
8389843
Репутация:
0
|
|
Ха, прикольно... я не знал что можно SQL запросом читать файлы... первый раз это слышу, теперь буду знать
|
|
|
|
12.02.2019, 03:38
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Спасибо за таск, возьму на заметку. С временными таблицами не докрутил до конца...
|
|
|
|
17.02.2019, 14:36
|
|
Участник форума
Регистрация: 06.07.2017
Сообщений: 222
С нами:
4660886
Репутация:
5
|
|
И всё-таки, народ, чем лучше брутить админки и конфиг?
Есть что-то под вин или мб веб приложение?
|
|
|
|
17.02.2019, 15:32
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от Coost
↑
И всё-таки, народ, чем лучше брутить админки и конфиг?
Есть что-то под вин или мб веб приложение?
Свой скрипт написать на удобном ЯП, учесть все нюансы, и через него.
Так как известные тулзы или по заголовкам детектят (что неправильно), или давятся большим файлом в случае его нахождения.
Но таск пройти всё равно не поможет
|
|
|
|
17.02.2019, 16:08
|
|
Участник форума
Регистрация: 06.07.2017
Сообщений: 222
С нами:
4660886
Репутация:
5
|
|
Сообщение от Gorbachev
↑
Свой скрипт написать на удобном ЯП, учесть все нюансы, и через него.
Так как известные тулзы или по заголовкам детектят (что неправильно), или давятся большим файлом в случае его нахождения.
Но таск пройти всё равно не поможет
Это уже не к таску вопрос, а вообще. Просто тематика схожая. Нужен сканер директорий
|
|
|
|
07.03.2019, 12:04
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Поскольку мы занимаемся этичным хакингом, то должны уметь не только найти уязвимость, но и пропатчить ее.
Какие можно дать рекомендации по настройке сервера.
1) Отменить привилегию на создание временных таблиц
2) Запретить использование load data local infile
3) Использовать версию PhpMyAdmin >=4.8.5
4) Не использовать PhpMyAdmin вообще, или ограничить доступ по ИП (ну или добавить бейсик-авторизацию )
На втором пункте остановимся подробнее.
Глобальная переменная local_infileопределяет такую возможность, и по дефолту она включена.
Чтобы запретить локальное чтение в my.ini (my.cnf) в раделы [mysqld] и [mysql] надо добавить
local-infile = 0
Но нужно помнить следующие вещи:
При наличии прав Superuser настройку можно переопределить командой (прямо в ПМА)
SET GLOBAL local_infile=1;
Кроме того в php есть бага реализации mysqli_real_connect, которая игнорирует (перезаписывает) состояние переменной local-infile, если перед вызовом функции в опциях указать свое значение local_infile, например
Код:
$mysqli = mysqli_init();
$mysqli->options(MYSQLI_OPT_LOCAL_INFILE, true);
$mysqli->real_connect($host, $username, $password, $database);
Еще есть одна засада, (просто для полноты описания проблемы) команда mysqlimport с опцией --local, проигнорирует настройки и отработает аналогично разрешенной load data local infile. |
|
|
|
30.03.2019, 14:15
|
|
Познающий
Регистрация: 22.11.2013
Сообщений: 66
С нами:
6564566
Репутация:
1
|
|
Прикольный task, у меня вопрос, через базу данных можно изменять файлы или только читать?
Например если я хочу изменить файл из базы данных
var/www/html/wp-config.php
как я могу это сделать?
|
|
|
|
31.03.2019, 20:13
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от I_I
↑
Прикольный task, у меня вопрос, через базу данных можно изменять файлы или только читать?
Например если я хочу изменить файл из базы данных
var/www/html/wp-config.php
как я могу это сделать?
если права есть на запись, file_priv то можно
Код:
SELECT "" into outfile "var/www/html/wp-config"
|
|
|
|
01.04.2019, 08:50
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от grimnir
↑
если права есть на запись, file_priv то можно
Код:
SELECT "" into outfile "var/www/html/wp-config"
Изменить нельзя, можно только создать новый файл.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
