ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
23.04.2016, 18:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Вообщем суть в чем, есть сайт с инъекцией, но ни в одной БД нет данных людей, которые на сайте зарегистрированы. У меня в голове пока что зреют такие варианты:
Возможно, сайт использует 2 учетки MySQL c разными правами. Т.е. скрипт, который используется при авторизации подключается под другой учеткой. Что с этим поделать? Возможно, используя инъекцию удастся прочитать содержимое файла авторизации и узнать логин и пароль другой учетки? А что дальше? Чтобы подключиться с локалхоста нужен шелл. Как залить шелл? Все пишут, что нужны превелегии FILE, а у нас их нет. Однако, при LFI мы ведь инклудим простой текст и вписывает туда разные гадости. Почему бы не внести изменения в БД и выгрузить код шелла на страницу, а потом залить полноценный шелл и подключиться к другой базе?
|
|
|
|
24.04.2016, 18:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
1814
Репутация:
8
|
|
Сообщение от user6334
user6334 said:
↑
Вообщем суть в чем, есть сайт с инъекцией, но ни в одной БД нет данных людей, которые на сайте зарегистрированы. У меня в голове пока что зреют такие варианты:
Возможно, сайт использует 2 учетки MySQL c разными правами. Т.е. скрипт, который используется при авторизации подключается под другой учеткой. Что с этим поделать? Возможно, используя инъекцию удастся прочитать содержимое файла авторизации и узнать логин и пароль другой учетки? А что дальше? Чтобы подключиться с локалхоста нужен шелл. Как залить шелл? Все пишут, что нужны превелегии FILE, а у нас их нет. Однако, при LFI мы ведь инклудим простой текст и вписывает туда разные гадости. Почему бы не внести изменения в БД и выгрузить код шелла на страницу, а потом залить полноценный шелл и подключиться к другой базе? Пробуй найти pma или может mysql смотрит в интернет, тогда сможешь подключиться,может у второго юзера будут file priv, если нет, то ищешь админку, входишь на основе полученных из новой БД данных и осматриваешься на предмет загрузки файла. Так же можешь читая файлы попробовать найти уязвимости и эксплуатировать их(rce например) так же, знач пасс от mysql или админки, можешь попробовать долбиться на ssh,ftp,etc...
|
|
|
|
25.04.2016, 01:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Ну это все понятно, сейчас волнует, можно ли залить шелл без FILE?
|
|
|
|
25.04.2016, 01:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
1814
Репутация:
8
|
|
Сообщение от user6334
user6334 said:
↑
Ну это все понятно, сейчас волнует, можно ли залить шелл без FILE? Средствами mysql без file_priv-нет
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
