ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
18.12.2012, 08:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
2026
Репутация:
0
|
|
Необходимо проверить linux сервер на наличие уязвимоти выхода за пределы каталога по ../ (а так же mysql load_file).
Какие есть стандартные файлы в linux системах, с высокой вероятностью доступные на чтение всем пользователям?
|
|
|
|
18.12.2012, 08:34
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Logo
Logo said:
Необходимо проверить linux сервер на наличие уязвимоти выхода за пределы каталога по ../ (а так же mysql load_file).
Какие есть стандартные файлы в linux системах, с высокой вероятностью доступные на чтение всем пользователям?
load_file проверяется наличием file_priv у текущего пользователя mysql
Я обычно проверяю /etc/passwd и /etc/hosts
Если первый палится WAF, то второй обычно даёт пощупать.
Выход за пределы каталога при load_file обычно проверяю так - пишу любой файл в папку /tmp через into outfile, потом подгружаю его через Load_file. Если всё ок - начинаю искать корневую директорию сайта - а там у каждого своя стратегия.
|
|
|
18.12.2012, 09:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
2026
Репутация:
0
|
|
Сообщение от None
load_file проверяется наличием file_priv у текущего пользователя mysql
mysql.user не доступна
Сообщение от None
Выход за пределы каталога при load_file обычно проверяю так - пишу любой файл в папку /tmp через into outfile, потом подгружаю его через Load_file.
Выход за пределы каталога теоретически возможен через скрипт серевера, в load_file в этом нет нужды, ее нужно проверить на доступность.
into outfile судя по всему не доступна, т.к. включены "магические кавычки". Но там, где в качестве параметра к запросу передается число, mysql injection доступна.
Сообщение от None
/etc/passwd и /etc/hosts
не доступны...
|
|
|
|
18.12.2012, 09:44
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Logo
Logo said:
mysql.user не доступна
Выход за пределы каталога теоретически возможен через скрипт серевера, в load_file в этом нет нужды, ее нужно проверить на доступность.
into outfile судя по всему не доступна, т.к. включены "магические кавычки". Но там, где в качестве параметра к запросу передается число, mysql injection доступна.
не доступны...
Ну скорее всего тогда File_Priv=N
Хотя с учётом того, что MQ On могу посоветовать
load_file(0x2f6574632f706173737764)
и
load_file(0x2f6574632f686f737473)
(/etc/passwd и /etc/hosts соответственно)
А по поводу выхода за директорию - я понятия не имею что за скрипт, что он делает. Вариантов куча. Телепаты в отупске(с)
|
|
|
|
18.12.2012, 23:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
2026
Репутация:
0
|
|
Сообщение от None
load_file(0x2f6574632f706173737764)
Да, первым делом попробовал получить доступ к /etc/passwd и /etc/hosts через load_file и выход за пределы каталога, но их получить не удается. Либо здесь возможности нет, либо они запрещены на чтение юзеру (и для всех юзеров, в случае load_file).
Сообщение от None
А по поводу выхода за директорию - я понятия не имею что за скрипт, что он делает. Вариантов куча. Телепаты в отупске(с)
Да я и сам толком не знаю, как оно работает, исходников нет. Возвращает кусок файла с сервера, с - по байт, указанные в запросе.
|
|
|
|
19.12.2012, 06:40
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
В MySQL есть служебные переменные, отображающие те места, куда точно должны быть права на чтение.
1. Обычно это логи и темповые папки, однако если сервер не ведет логов, этот ложный путь.
@@tmpdir, @@slave_load_tmpdir - Путь к папке Temp, туда должны быть права на запись, но не всегда.
@@slow_query_log_file - Путь к логу запросов.
@@general_log_file - Ещё один лог
Иногда удобно для закачки и выкачки больших бинарных файлов использовать встроенные функции hex и unhex.
2.
@@datadir - Путь к папке с файлами бд, но файлы из этой папки с помощью load_file прочитать не удасться поскольку как я понял MySQL не дает это делать, но в папки таблиц уж точно должны быть права на запись(создание новых файлов), и их соответственно после создания можно читать, но нужен пропуск кавычек, но его то проверить очень легко.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]./[/COLOR][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]columns_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm help_topic[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm slow_log[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]CSM
columns_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD help_topic[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD slow_log[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]CSV
columns_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI help_topic[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI slow_log[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
db[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm host[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm tables_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
db[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD host[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD tables_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD
db[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI host[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI tables_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI
event[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm ndb_binlog_index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm time_zone[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
event[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD ndb_binlog_index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD time_zone_leap_second[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
event[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI ndb_binlog_index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI time_zone_leap_second[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD
func[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm plugin[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm time_zone_leap_second[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI
func[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD plugin[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD time_zone[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD
func[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI plugin[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI time_zone[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI
general_log[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]CSM proc[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm time_zone_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
general_log[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]CSV proc[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD time_zone_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD
general_log[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm proc[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI time_zone_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI
help_category[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm procs_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm time_zone_transition[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
help_category[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD procs_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD time_zone_transition[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD
help_category[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI procs_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI time_zone_transition[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI
help_keyword[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm proxies_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm time_zone_transition_type[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
help_keyword[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD proxies_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD time_zone_transition_type[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD
help_keyword[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI proxies_priv[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI time_zone_transition_type[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI
help_relation[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm servers[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frm
help_relation[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD servers[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYD
help_relation[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI servers[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MYI
[/COLOR][/COLOR]
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
