УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Проблема с чтением локальных файлов через PMA

Опции темы

Поиск в этой теме

Опции просмотра

01.11.2016, 15:22

LeninDie

Guest

Сообщений: n/a

Провел на форуме:
12479

Репутация: 2

ситуация такая: есть хост example.com и на к примеру 1000 порту крутится веб сервис и pma. права у пользователя полные. /etc/passwd и /etc/hosts читаются (правда почему то данные отдаются захексенные). нашел скрипт с ошибкой которая выдает full path disclosure. но когда я пытаюсь прочитать исходник этого php скрипта то в ответе пусто (null). в ошибке путь /var/www/local-dev-site/papka1/script.php ну и в пма пишу select load_file('/var/www/local-dev-site/papka1/script.php') - в итоге болт. сервер на nginx.

Подскажите плз пути к конфигам, логам и тд дабы найти верный путь. или может кто знает почему в данной ситуации не работает чтение файлов. может дело в порте?!

01.11.2016, 15:33

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от LeninDie

LeninDie said:
↑
ситуация такая: есть хост example.com и на к примеру 1000 порту крутится веб сервис и pma. права у пользователя полные. /etc/passwd и /etc/hosts читаются (правда почему то данные отдаются захексенные). нашел скрипт с ошибкой которая выдает full path disclosure. но когда я пытаюсь прочитать исходник этого php скрипта то в ответе пусто (null). в ошибке путь /var/www/local-dev-site/papka1/script.php ну и в пма пишу select load_file('/var/www/local-dev-site/papka1/script.php') - в итоге болт. сервер на nginx.
Подскажите плз пути к конфигам, логам и тд дабы найти верный путь. или может кто знает почему в данной ситуации не работает чтение файлов. может дело в порте?!

скорее всего у мускула просто не хватает прав на чтение этого файла

читай другие скрипты, не факт что у них права такие же

01.11.2016, 15:37

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

хм права если на запись файлов есть - так то стоит попробовать что нить записать в /var/www/local-dev-site/papka1/

01.11.2016, 18:56

LeninDie

Guest

Сообщений: n/a

Провел на форуме:
12479

Репутация: 2

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
хм права если на запись файлов есть - так то стоит попробовать что нить записать в /var/www/local-dev-site/papka1/

попробовал. в те папки что есть в данный момент не пишется(пока еще работает дирб). но все же интересно почему нельзя прочить файл который выдал full path и остальные?! что можно еще важного попробовать прочитать помимо /etc/passwd ?

01.11.2016, 19:34

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от LeninDie

LeninDie said:
↑
попробовал. в те папки что есть в данный момент не пишется(пока еще работает дирб). но все же интересно почему нельзя прочить файл который выдал full path и остальные?! что можно еще важного попробовать прочитать помимо /etc/passwd ?

ну потому что не винда, где работает всё из под одной учетки

мускул из под одного пользователя

веб-сервер из под другого

файлы вообще могут принадлежать третьему юзеру

что можно почитать, хз даже, можно взять хеши из mysql.user, возможно помогут

а данные в базе с каким нибудь приложением взаимодействуют? так то можно с данными поиграться

кстати для pma сплоиты тоже есть, стоит прочекать

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход