ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.12.2014, 17:03
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
Сообщение от kingbeef
kingbeef said:
Прочитай конфиги мускула и зайди уже из под рута.
Прочитал этот файл /etc/mysql/my.cnf
Но пароля там нет.
Пытаюсь этот прочитать
LOAD DATA LOCAL INFILE '/root/.my.cnf' INTO TABLE mytable FIELDS TERMINATED BY '\n'
Выдает ошибку.
#13 - File '/root/.my.cnf' not found (Errcode: 13)
Upd. Еще у меня есть форма входа в ISP Manager. Может от него можно как-то узнать логин и пас?
|
|
|
18.12.2014, 20:48
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
хм.. пробовал
Код:
Code:
LOAD DATA LOCAL INFILE '/etc/mysql/my.cnf' INTO TABLE test FIELDS TERMINATED BY '\n'
выдает
Код:
Code:
#2000 - open_basedir restriction in effect. Unable to open file
или файл не найден на старых версиях пхпмайадмина
Код:
Code:
#2 - File '/etc/mysql/my.cnf' not found (Errcode: 2)
#13 - File '/root/.my.cnf' not found (Errcode: 13)
и так на больше 10 майадминов без рута |
|
|
|
19.12.2014, 08:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от None
https://store.tonibrattin.com/list.php?catid=7'&secid=&keyword=67&sort=ItemPrice '
Можно тут что нибудь сделать?
фильтрует запятые, скобки
|
|
|
|
19.12.2014, 13:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от None
http://stagerp.ru/donate^DonateForm[server]=0&DonateForm[system]=0&DonateForm[sum]=WCRTESTINPUT000000&DonateForm[username]=1
http://stagerp.ru/stage/login^LoginForm[password]=WCRTESTINPUT000001&LoginForm[captcha]=WCRTESTINPUT000002&LoginForm[rememberMe]=0&LoginForm[server]=0&LoginForm[username]=1
http://stagerp.ru/forum/index.php?app=core&module=global§ion=login&do= process^ips_password=WCRTESTINPUT000001&auth_key=8 80ea6a14ea49e853634fbdc5015a024&referer=http://stagerp.ru/forum/&ips_username=1
Wulnerable это выдал.
Можно здесь что-нибудь сделать?
|
|
|
|
19.12.2014, 14:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Br@!ns
Br@!ns said:
Можно тут что нибудь сделать?
фильтрует запятые, скобки
inj в order by — значит только blind или error-based. фильтр на = и (
урленкод и даблурленкод тоже не помог, да и векторов без использования скобок я не видел.
|
|
|
|
19.12.2014, 17:33
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
Парни кто поможет с моим вопросом? Буду очень благодарен!
Сообщение от kingbeef
kingbeef said:
Прочитай конфиги мускула и зайди уже из под рута.
Сообщение от I love this game
I love this game said:
Прочитал этот файл /etc/mysql/my.cnf
Но пароля там нет.
Пытаюсь этот прочитать
LOAD DATA LOCAL INFILE '/root/.my.cnf' INTO TABLE mytable FIELDS TERMINATED BY '\n'
Выдает ошибку.
#13 - File '/root/.my.cnf' not found (Errcode: 13)
Upd. Еще у меня есть форма входа в ISP Manager. Может от него можно как-то узнать логин и пас?
|
|
|
|
21.12.2014, 22:13
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от I love this game
I love this game said:
Парни кто поможет с моим вопросом? Буду очень благодарен!
по моему вариант что в том файле будет пароль рута 1 на милион
иногда тут 'etc/passwd' бывают пароли открытые
|
|
|
|
22.12.2014, 11:22
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Сообщение от I love this game
I love this game said:
Парни кто поможет с моим вопросом? Буду очень благодарен!
в файле etc/my.conf нет паролей от мускуля. пароли от пользователей мускуля хранятся обыно в таблицах и в зашифрованом виде. таблицы хранятся в файлах. которые хранятся в каталоге. каталог можно посмотреть в файле etc/my.conf переменная datadir
Советую искать пароли от юзеров мускуля в скриптах и конфигах. 100% что там они будут в открытом виде.
в /etc/passwd уже не один дистр по дефолту уже пароли не хранит
|
|
|
|
22.12.2014, 16:28
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
Сообщение от ph1l1ster
ph1l1ster said:
в файле etc/my.conf нет паролей от мускуля. пароли от пользователей мускуля хранятся обыно в таблицах и в зашифрованом виде. таблицы хранятся в файлах. которые хранятся в каталоге. каталог можно посмотреть в файле etc/my.conf переменная datadir
Советую искать пароли от юзеров мускуля в скриптах и конфигах. 100% что там они будут в открытом виде.
в /etc/passwd уже не один дистр по дефолту уже пароли не хранит
/etc/my.conf не читает
/etc/mysql/my.cnf показал datadir:
/var/lib/mysql
Как дальше быть? Ну все что я нашел в скриптах и фалах, это логин и пароль не от рута, с него я и делаю эти запросы. Есть еще ISP Manager. Может от него как-то можно найти пароли или он как-то сможет помочь? Нужно любым способом залить шелл.
Phpinfo тоже есть.
Может каким-то образом можно получить структуру файлов и папок?
|
|
|
|
22.12.2014, 17:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от I love this game
I love this game said:
/etc/my.conf не читает
/etc/mysql/my.cnf показал datadir:
/var/lib/mysql
Как дальше быть? Ну все что я нашел в скриптах и фалах, это логин и пароль не от рута, с него я и делаю эти запросы. Есть еще ISP Manager. Может от него как-то можно найти пароли или он как-то сможет помочь? Нужно любым способом залить шелл.
Phpinfo тоже есть.
Может каким-то образом можно получить структуру файлов и папок?
структуру только брутфорсом и раскрытием путей. если есть phpinfo, стоит посмотреть L/RFI. стоит просканить порты и директории, посмотреть, что на них. узнайте, что за хостер, попробуйте выяснить местоположение phpmyadmin. загляните в .bash_history и другие интересные файлы, нередко там встречается интересная информация. пробовали пароль от mysql для ssh, ftp? посмотрите passwd и пользователей оттуда, брутфорс никто не отменял. просканируйте поддмены, dnsenum, pyknock, AXFR.
одной SQLi хек не ограничивается.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
