Удалить файлы созданные into outfile

Discussion in 'Песочница' started by blackbox, 26 Jan 2016.

  1. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Каким образом это можно осуществить?
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    через вебшелл?
     
    _________________________
  3. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Прав не хватает же, они пользователю mysql принадлежат ведь?
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем
     
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я так понял человек имеет виду через уязвимость удалить
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    название топика говорит об обратном
     
  7. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Файлы созданные через into outfile принадлежат пользователю mysql, шелл выполняется под пользователем апача, поэтому из веб-шелла их не удалить. Я поэтому и спрашиваю, может можно как-то саими мускулем это сделать, потому что перезаписать эти файлы с начинкой нельзя, команд для удаления в mysql тоже вроде нету.
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."
     
  9. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Может есть какие-нибудь хитрости или методы, о которых я не знаю.
     
  10. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    а если udf создать и через неё выполнить rm? по идее же с правами мускула будет
     
  11. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?
     
  12. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    https://forum.antichat.ru/threads/324318/
     
    blackbox likes this.
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Мне кажется UDF такая редкость что можно заносить в красную книгу.
     
  14. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Cпасибо, сейчас гляну

    В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.
     
    blackbox likes this.
  16. H@rd

    H@rd Member

    Joined:
    18 May 2015
    Messages:
    27
    Likes Received:
    21
    Reputations:
    1
    su mysql?
     
  17. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.
    Да нет, везде ставится.
     
    blackbox likes this.
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    не встречал такие, всегда одна и та же пакость, нету этот библиотеке, нет возможности её установить. Встречный вопрос, можно мускулу указать по какому пути брать именно это библиотеку?
     
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    вопрос! а каким образом вы залились? если папка не разшарина?

    P.S:
    если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...
     
    _________________________
    Gorev likes this.
  20. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Через include залился, во временный каталог начинку записал. А вот с копией папки - разве не палевно будет что владелец каталога другой? Или можно ему владельца самому поменять?
     
Loading...
Similar Threads - Удалить файлы созданные
  1. Loents
    Replies:
    14
    Views:
    2,671