ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.12.2014, 06:12
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
еще такой вопрос возник, есть бд file-priv n
цмс вордпрес.добовляю нового админа. гружу через плагины.или не грузится или отображает код шелла, вп 3.6-4.0 есть варианты загрузить или проинклудить както?
П.с плагины редактировать не могу и тему изменять тоже, везде пишет
Код:
Code:
Чтобы сохранить изменения, нужно сделать этот файл доступным для записи. Дополнительную информацию можно получить в Кодексе.
|
|
|
27.12.2014, 08:57
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от winstrool
winstrool said:
Покажет текущию папку где выполняется скрипт:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]__FILE__[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
если вывод ошибок не отключен, то как вариант можно использовать баги в функциях:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#0000BB"]htmlspecialchars[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
вызываем так:
?e[]=123
будет раскрытие путей.
Чтобы прочитать файл конфига, можно сделать так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'config.php'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
это всего лишь банальные команды, а если системные будут включены там вообще все намного проще и очень странно, что вам phpinfo(), очень мало инфы выдало...
По поводу заливки, наверное просто какой то мод секьюрити не дает им залиться, а скорее заливаются но права автоматически на выполнение закрываются, попробуйте какой нить обычный файловый менеджер залить или упрощенный шелл, также можно попробовать поменять расширение шелла. не знаю почему но пхпинфо вообще подчти нефига не показывает.
спасибо, через
Код:
Code:
echo dirname(__FILE__);
путь нашел
Код:
Code:
echo file_get_contents('config.php');
не читает конфиг. перепробовал уйму вариантов.
файл менеджер пишет 404, упрощеные шеллы не выполняются показывает исходный код,хотя файлы пхп с хело ворлд льются и запускаются как нужно...
да бы не плодить кучу сообщений
Код:
Code:
LOAD DATA LOCAL INFILE '/home/h41954/data/www/' INTO TABLE test FIELDS TERMINATED BY '\n'
я так понял LOAD DATA LOCAL INFILE работает на myslq до 5 ветки только?
|
|
|
|
27.12.2014, 12:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от mazaxaka
mazaxaka said:
не знаю почему но пхпинфо вообще подчти нефига не показывает.
спасибо, через
Код:
Code:
echo dirname(__FILE__);
путь нашел
Код:
Code:
echo file_get_contents('config.php');
не читает конфиг. перепробовал уйму вариантов.
файл менеджер пишет 404, упрощеные шеллы не выполняются показывает исходный код,хотя файлы пхп с хело ворлд льются и запускаются как нужно...
да бы не плодить кучу сообщений
Код:
Code:
LOAD DATA LOCAL INFILE '/home/h41954/data/www/' INTO TABLE test FIELDS TERMINATED BY '\n'
я так понял LOAD DATA LOCAL INFILE работает на myslq до 5 ветки только? нет, работает с 3 ветки. (с 3.22.6)
пхпхинфо в студию.
|
|
|
|
27.12.2014, 14:00
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Вообщем случайно наткнулся на скуль, и решил попробовать крутануть ее. (havij'em))
Не буду ходить вокруг до около. Опишу сразу все что пробовал и что не получается.
Вообщем мускул работает от рута, на пользователя Root в мускуле даже пасса нет)
Читаются все файлы на сервере, причем не только файлы но и например в хавиже запрос на чтение по такому пути /usr/home/www/htdocs/
Вижу какие папки и файлы находятся в каталоге htdocs
Вообщем все папки и файлы читаются на сервере.
На самом сайте есть админка и она защищена .htpasswd
Читаю .htpasswd выдираю логин пасс, воожу , не пускает.
На сервере так же есть еще пару сайтов и везде в админку .htpasswd, но не пускает никуда(читал где то что в htaccess путь не правельно указан к htpasswd) вообще забил на такой способ попасть в админку.
Так же на сервере есть phpmyadmin, доступ к нему идет через htaccess
в файле .htaccess
Код:
Code:
AuthName authorization
AuthType Basic
AuthPwcheckActive On
AuthPwcheckAuthoritative On
require group rusers
satisfy any
Order deny,allow
Deny from all
CharsetDisable On
Собственно вариант попасть в phpmyadmin я тоже исключил.
Решил попробовать через функцию Query в хавиже залить мини шелл таким образом
Код:
Code:
SELECT '' into outfile '/tmp/123.php'
хавиж ошибку не выдал но и ничего вообще не произошло после запроса.
Сообственно файл тоже не создался в tmp
а да, забыл сообщить что FILE_PRIV = Y
Ребят, очень нужно залится на сайт этот) очень жирный и полезный сайт. Прошу помощи.
А еще попрошу не пинать за хавиж!) |
|
|
|
27.12.2014, 14:24
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от faza02
faza02 said:
нет, работает с 3 ветки. (с 3.22.6)
пхпхинфо в студию.
странно. на 2х mysql 5.** ветки пишет что не поддерживается версией
|
|
|
|
27.12.2014, 14:28
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от GroM88
GroM88 said:
Вообщем случайно наткнулся на скуль, и решил попробовать крутануть ее. (havij'em))
Не буду ходить вокруг до около. Опишу сразу все что пробовал и что не получается.
Вообщем мускул работает от рута, на пользователя Root в мускуле даже пасса нет)
Читаются все файлы на сервере, причем не только файлы но и например в хавиже запрос на чтение по такому пути
/usr/home/www/htdocs/
Вижу какие папки и файлы находятся в каталоге htdocs
Вообщем все папки и файлы читаются на сервере.
На самом сайте есть админка и она защищена .htpasswd
Читаю .htpasswd выдираю логин пасс, воожу , не пускает.
На сервере так же есть еще пару сайтов и везде в админку .htpasswd, но не пускает никуда(читал где то что в htaccess путь не правельно указан к htpasswd) вообще забил на такой способ попасть в админку.
Так же на сервере есть phpmyadmin, доступ к нему идет через htaccess
в файле .htaccess
Код:
Code:
AuthName authorization
AuthType Basic
AuthPwcheckActive On
AuthPwcheckAuthoritative On
require group rusers
satisfy any
Order deny,allow
Deny from all
CharsetDisable On
Собственно вариант попасть в phpmyadmin я тоже исключил.
Решил попробовать через функцию Query в хавиже залить мини шелл таким образом
Код:
Code:
SELECT '' into outfile '/tmp/123.php'
хавиж ошибку не выдал но и ничего вообще не произошло после запроса.
Сообственно файл тоже не создался в tmp
а да, забыл сообщить что FILE_PRIV = Y
Ребят, очень нужно залится на сайт этот) очень жирный и полезный сайт. Прошу помощи.
А еще попрошу не пинать за хавиж!) попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём!
Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!
|
|
|
|
27.12.2014, 14:46
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Сообщение от DezMond™
DezMond™ said:
попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём!
Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!
я пробовал уже) лил в папки которые доступны для записи... ноль эффекта.
прочитал php.ini
magic_quotes=off
так что кавычки врятли тут роль играют)
|
|
|
|
27.12.2014, 14:51
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
сам пост/гет параметр можешь вызвать php ошибку, я не про фильтр говорю
Откуда ты узнал, что папки доступны на запись?
|
|
|
|
27.12.2014, 15:03
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Сообщение от DezMond™
DezMond™ said:
сам пост/гет параметр можешь вызвать php ошибку, я не про фильтр говорю
Откуда ты узнал, что папки доступны на запись?
Ну вообще прочитал скрипт для залития изображений из админки. там четко написанно что картинки и файлы будут заливатся в ту папку( ну и сообственно в папке этой куча грязи всякой)
Ну а вообще я редко раньше встречал что бы /tmp/ была закрыта на запись)
Поможешь в аське если есть время конешно, не хочу тут позорится просто : ))
|
|
|
|
27.12.2014, 15:10
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от GroM88
GroM88 said:
Ну вообще прочитал скрипт для залития изображений из админки. там четко написанно что картинки и файлы будут заливатся в ту папку( ну и сообственно в папке этой куча грязи всякой)
Ну а вообще я редко раньше встречал что бы /tmp/ была закрыта на запись)
Поможешь в аське если есть время конешно, не хочу тут позорится просто : ))
пиши в асю гляну, права mysql могут отличасть от php, и там где может залить пхп скрипт, мускул может не залить файл!
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
