Помогите залить админку через SQL

Discussion in 'Песочница' started by ZeroCold, 4 Apr 2010.

  1. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Залить shell или выкачать сайт

    Добрый день, на ВХБ народ пошел не тот подсказать ничегот толком не смогли, собственно сабаж.
    Есть сайт, он подвержен SQL инъекции, знаю потому что получил лог и пас от админки, но толку с этого мало, так как встроеный в админку загрузчик переименовывает любой фаил по шаблону целиком в gif. Сервер же сос воей стороны не дает возможности исполнять gif. Так же хостер (или админ) не дурак и прав у юзера SQL базы недостаточно на чтние /etc/password, выдает пустой экран, в смысле сюль рагирует позитивно но ничего не сгружает (проверял фаер багом на предмет скрытого теста, но пусто). Отсюда резонный вопрос, что посоветуете делать и как извернутся?

    чуть не забыл на сервере включенный магические кавычки, но CHAR не лечит, как впрочем 16чная система, прав нет. залить, через sql то же не получилось, возможно что то не так делаю, собственно сам линк инъекции в студии
    Code:
    http://www.site.ru/news.php?id=-99999999+union+select+load_file(0x2f6574632f706173737764),2,3  /*
    (попытка чтения етц)
    Если резюмировать, то вопросов 2а, как надуть загрузчик фаилов или как правильно залить шел через SQL (MySQL)
     
    #1 ZeroCold, 4 Apr 2010
    Last edited: 14 Apr 2010
  2. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    25
    Не помешало бы название движка
     
    #2 GrandMaster, 4 Apr 2010
  3. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Судя по всему там самопись паленая... достаточно простенькая, места для инклюдов я ненашел...
     
    #3 ZeroCold, 4 Apr 2010
    Last edited: 4 Apr 2010
  4. Red_EYEs

    Red_EYEs Member

    Joined:
    7 Aug 2009
    Messages:
    32
    Likes Received:
    12
    Reputations:
    11
    ты же знаешь путь к загрузчику файлов дык прочитай его через load_file. И встудию плиз.
     
    #4 Red_EYEs, 8 Apr 2010
  5. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    у SQL пользователя нет рутовых прав, и магические кавычки включенны, узнад что на серваке passwd лежит в корне, не помню каким сканером, мождет кто напомнит он сканит по словарю и выдает 404 или 200 или 301 вообщем в зависимости от наличия или отсутсутсвия фаила, короче лоад фаил не канает.
    К тому же я непредставлю где лежит загрузчик...
     
    #5 ZeroCold, 8 Apr 2010
  6. Sidarovich1975

    Sidarovich1975 Member

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    А может не
    /etc/password

    a
    /etc/passwd :)
     
    #6 Sidarovich1975, 10 Apr 2010
    1 person likes this.
  7. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ну да, написал что думал а не как называется ;)
     
    #7 ZeroCold, 10 Apr 2010
  8. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    в твоём случае никак
     
    #8 .:[melkiy]:., 10 Apr 2010
    Last edited: 10 Apr 2010
  9. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    линк в студию например
     
    #9 diehard, 10 Apr 2010
  10. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    2diehard
    В каком смысле например?
    2
    В смысле никак?
    Правильно никак или в принципе никак?

    Кста попробовал удаленные сполиты на ssh к сожалению не пашут ((
     
    #10 ZeroCold, 10 Apr 2010
  11. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    В принцыпе никак... но надежда умирает последней :D
     
    #11 DeepBlue7, 14 Apr 2010
  12. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Мда
    А жаль, удаленные сполиты на SQL пока еще не пробовал но судя по всему так как удаленное соединение с базой для пользователя под которым крутится сайт недоступно с них толку мало.
    Удаленные сполиты на ssh не работают по крайней мере те что я попробовал.
    Я так понимаю что идей в общем то больше нет...
     
    #12 ZeroCold, 14 Apr 2010
  13. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ты сабж для начала переименуй, покоритель ссш троянов
     
    #13 Pashkela, 14 Apr 2010
  14. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Интересно откуда столько скептиса...
    А самое главное сколько пользы от этого сообщения.
    Не вижу никакой проблемы в использовании PoC с security lab
     
    #14 ZeroCold, 14 Apr 2010
    Last edited: 14 Apr 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - Помогите залить админку
  1. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,158
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.