Чтобы не плодить новых тем, напишу сюда. Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить root-овый пароль от базы (и, соответственно, phpmyadmin). Через load_file() удалось найти директорию с исходниками сайта и загрузить какую-то часть из них. Явно видно, что где-то на сайте есть админка для редактирования контента на сайте и, в том числе, загрузки картинок и pdf-документов (и шеллов). Но найти её никак не удаётся. Проблема осложняется тем, что сайт французско-язычный и названия скриптов используют латиницу но на французском языке. Прав на чтение логов, похоже, нет. Что делать - не знаю. Возникла идея, внедрить через phpmyadmin в код сайта javascript, который бы логгировал referer и cookie. Если админ когда-нибудь отредактирует страницу на которой будет такой код, то я получу его referer и таким образом найду админку. Реальный план? Если да, то есть ли готовые решения? Если нет, то у кого какие идеи на эту тему?
Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.
На сервере хостится только один сайт. Проверила все директории которые могли бы быть доступны: /images, /docs, /uploads. Ничего a+w нет нигде.
Версия 3.4.11.1. Если быть точной 3.4.11.1deb2+deb7u1. Поставляется из репозитория Debian, как я понимаю. Похоже, что это old stable и все известные дыры там закрыты.