ANTICHAT — форум по информационной безопасности, OSINT и технологиям

нужно быть авторизованным в ПМА, для заглядывания пхпинфо

я авторизован, всеравно белая страница

какая там версия ПМА ? пробуйте раскрытие путей из этой темы

http://forum.antichat.net/thread50669.html

если есть привилегии чтения/запись файлов для твоего пользователя mysql, пробуй читать лог файлы

почти такой же вопрос. как узнать путь для заливки шелла (/home/www/img/shell.php),если ошибки в основном вида

. Права file_priv есть

Версия MySQL-клиента: 5.0.51a

при раскрытии любых указаных путей в той теме отображается пустая страница даже без ошибки

сайт с инклудом ../../../../var/www/default/mysql_data.php

пробовал SELECT '' into outfile '/var/www/tmp/c99.php'

в /tmp/ сразу залил

и еще один тупой впорос как теперь сам шелл юзануть?

kemtipp.ru ломаешь?

Несколько вариантов:

1) Просканить сканером директорий с целью найти phpinfo или файл который открыть по прямому пути выдает ошибку.

2) Вставить спецсимволы в сесии\куки в надежде, что они не проверяються и ошибки не выключены. Выведет ошибку с путем.

3) Раз уж есть file_priv, то читайте /etc/passwd. Найти там путь возможно. Или найти access_log (error_log), там тоже могут быть пути, и если пути такого плана: /usr/sitename.ru/www то просто вставить вместо sitename.ru доменное имя уязвимого сайта. Или опять же проскать через load_file в поисках httpd.conf, там есть деректива, в которой указан путь обычно или виртуальный хост хотя бы.

4) Поиск вывода ошибок на соседних сайтах найденных через Reverse IP. Если путь вида, в котором учавствует доменное имя, то включаем логику Если же путь типа /usr/user100500/www то пробовать по-другому найти.

Но раз уж есть file_priv, то через /etc/passwd возможно найти путь

я не вандал, только в учебных целях)

залил я шелл таким образом SELECT '' into outfile '/tmp/c99.php'

как теперь в него зайти