ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Я не флужу, и ты не флуди. Тема для вопросов и я их задаю здесь.

Добрый) человек ответит, остальных прошу мимо.

Сайт связан с логин сервером.

И я в курсе что он уже хакнут, 100%

Но не могу найти дырку, для заливки.

Насчет etc/passwd он не содержит пароли, как я понимаю пароли затенены.

Есть какое-нибудь направление? Дальше бы я сам разобрался.

Как говориться начинать всегда тяжело))

Наверняка коннект к БД разрешен только с локалки или из подсети хостера.

У ТС наверняка нет шелла на том серваке.

Во первых спасибо за то что откликнулся.

База находится на amazonaws.com (предоставляет кластеры и т.д.), подключение к дб на amazonaws.com идет от хоста где расположен сайт и это 100%. На сайт залить шелл не могу, в админке ничего нет. Есть скрипт PHP AJAX Image Upload, Truly Web 2.0! Но залить кроме изображений ничего не получается запрос обрабатывает по дефолту http://www.atwebresults.com/php_ajax_image_upload/, все варианты проверил. А здаваться, как то не хочется сайт вкусный

дык тебе показали уже, читает /etc/passwd ..дальше ищи логи, сессию и т.д где записывается твои действия...и заливай шелл если получится, показали что читает/etc/passwd не для паролей, их там со времен динозавров не было, просто данный файл 100% существует на никс системах как например boot.ini в винде .

всем привет ввожу вв рег поле alert() рядом с полями вылетает \b \b \b что ето ?

бывает что и врёт, но как вариант попробуй отключить яваскрипт при регистрации

Подскажите делаю через SQLi Helper

Load File /etc/mysql/my.cnf

Текст отображается но только начало а потом обрывается как можно весь текст конфигурационного файла посмотреть???

Попробуй это сделать не через Sqlhelper. union+select+1,Load_file('/etc/mysql/my.cnf'),3+--+ и посмотреть почему выводится не весь файл

Класно получилось!!!

Можно ли через Load_file сделать ls -la? для просмотра папок или нужна другая комманда?