по моему вариант что в том файле будет пароль рута 1 на милион иногда тут 'etc/passwd' бывают пароли открытые
в файле etc/my.conf нет паролей от мускуля. пароли от пользователей мускуля хранятся обыно в таблицах и в зашифрованом виде. таблицы хранятся в файлах. которые хранятся в каталоге. каталог можно посмотреть в файле etc/my.conf переменная datadir Советую искать пароли от юзеров мускуля в скриптах и конфигах. 100% что там они будут в открытом виде. в /etc/passwd уже не один дистр по дефолту уже пароли не хранит
/etc/my.conf не читает /etc/mysql/my.cnf показал datadir: /var/lib/mysql Как дальше быть? Ну все что я нашел в скриптах и фалах, это логин и пароль не от рута, с него я и делаю эти запросы. Есть еще ISP Manager. Может от него как-то можно найти пароли или он как-то сможет помочь? Нужно любым способом залить шелл. Phpinfo тоже есть. Может каким-то образом можно получить структуру файлов и папок?
структуру только брутфорсом и раскрытием путей. если есть phpinfo, стоит посмотреть L/RFI. стоит просканить порты и директории, посмотреть, что на них. узнайте, что за хостер, попробуйте выяснить местоположение phpmyadmin. загляните в .bash_history и другие интересные файлы, нередко там встречается интересная информация. пробовали пароль от mysql для ssh, ftp? посмотрите passwd и пользователей оттуда, брутфорс никто не отменял. просканируйте поддмены, dnsenum, pyknock, AXFR. одной SQLi хек не ограничивается.
есть сайт, заливаю шел а он сразу трется, пробовал разные штук 5 все трет. заливаю Code: eval($_REQUEST[e]); вывожу пхпинфо, но там нету путей, только до пхп и мускула, а на папку домена нету. как через евал можно прочитать файл конфиг например, или раскрыть пути Code: $page = $_GET['page']; include($page.'.php'); тоже пробовал. не работает. в общем могу залить любой пхп кроме шелов(( подскажите что можно сделать в данном случае
Покажет текущию папку где выполняется скрипт: PHP: echo dirname(__FILE__); если вывод ошибок не отключен, то как вариант можно использовать баги в функциях: PHP: echo htmlspecialchars($_REQUEST[e]); вызываем так: ?e[]=123 будет раскрытие путей. Чтобы прочитать файл конфига, можно сделать так: PHP: echo file_get_contents('config.php'); это всего лишь банальные команды, а если системные будут включены там вообще все намного проще и очень странно, что вам phpinfo(), очень мало инфы выдало... По поводу заливки, наверное просто какой то мод секьюрити не дает им залиться, а скорее заливаются но права автоматически на выполнение закрываются, попробуйте какой нить обычный файловый менеджер залить или упрощенный шелл, также можно попробовать поменять расширение шелла.
вопрос по файлу wp-config.php есть доступ к файлу конфигурации вп. Как можно получить доступ к сайту? В файле есть логин и пароль для базы данных, но как зайти в базу данных?
С чего ты взял? Есть шанс, что СУБД находится рядом с сайтом. А вообще пароль может быть таким же как и от админки, этот факт тоже нужно учитывать.
Code: ...php?ID=12234+AND+1=1 -> истинный вывод Code: ...php?ID=12234+AND+1=2 -> неверный вывод В общем, boolean based, mysql. Как раскручивать? Обычно я sqlmap'ом слепые раскручиваю, но тут типа [CRITICAL] unable to retrieve the database names
«Никак» это означает, что шансов нет. Да и смотреть нужно на конкретную ситуацию, о которой вы даже не знаете. Не стоит вводить в заблуждение. Ответ: да, можно. Ищите на портах, в папках, поддоменах.
еще такой вопрос возник, есть бд file-priv n цмс вордпрес.добовляю нового админа. гружу через плагины.или не грузится или отображает код шелла, вп 3.6-4.0 есть варианты загрузить или проинклудить както? П.с плагины редактировать не могу и тему изменять тоже, везде пишет Code: Чтобы сохранить изменения, нужно сделать этот файл доступным для записи. Дополнительную информацию можно получить в Кодексе.
не знаю почему но пхпинфо вообще подчти нефига не показывает. спасибо, через Code: echo dirname(__FILE__); путь нашел Code: echo file_get_contents('config.php'); не читает конфиг. перепробовал уйму вариантов. файл менеджер пишет 404, упрощеные шеллы не выполняются показывает исходный код,хотя файлы пхп с хело ворлд льются и запускаются как нужно... да бы не плодить кучу сообщений Code: LOAD DATA LOCAL INFILE '/home/h41954/data/www/' INTO TABLE test FIELDS TERMINATED BY '\n' я так понял LOAD DATA LOCAL INFILE работает на myslq до 5 ветки только?
Вообщем случайно наткнулся на скуль, и решил попробовать крутануть ее. (havij'em)) Не буду ходить вокруг до около. Опишу сразу все что пробовал и что не получается. Вообщем мускул работает от рута, на пользователя Root в мускуле даже пасса нет) Читаются все файлы на сервере, причем не только файлы но и например в хавиже запрос на чтение по такому пути /usr/home/www/htdocs/ Вижу какие папки и файлы находятся в каталоге htdocs Вообщем все папки и файлы читаются на сервере. На самом сайте есть админка и она защищена .htpasswd Читаю .htpasswd выдираю логин пасс, воожу , не пускает. На сервере так же есть еще пару сайтов и везде в админку .htpasswd, но не пускает никуда(читал где то что в htaccess путь не правельно указан к htpasswd) вообще забил на такой способ попасть в админку. Так же на сервере есть phpmyadmin, доступ к нему идет через htaccess в файле .htaccess Code: <IfModule mod_auth.c> AuthName authorization AuthType Basic <IfModule mod_auth_pwcheck.c> AuthPwcheckActive On AuthPwcheckAuthoritative On require group rusers satisfy any </IfModule> </IfModule> Order deny,allow Deny from all <IfModule mod_charset.c> CharsetDisable On </IfModule> Собственно вариант попасть в phpmyadmin я тоже исключил. Решил попробовать через функцию Query в хавиже залить мини шелл таким образом Code: SELECT '<?php eval($_REQUEST[cmd]);?>' into outfile '/tmp/123.php' хавиж ошибку не выдал но и ничего вообще не произошло после запроса. Сообственно файл тоже не создался в tmp а да, забыл сообщить что FILE_PRIV = Y Ребят, очень нужно залится на сайт этот) очень жирный и полезный сайт. Прошу помощи. А еще попрошу не пинать за хавиж!)
попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём! Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!
