Проблема с чтением локальных файлов через PMA

Discussion in 'Песочница' started by LeninDie, 1 Nov 2016.

  1. LeninDie

    LeninDie Member

    Joined:
    26 Dec 2015
    Messages:
    60
    Likes Received:
    7
    Reputations:
    2
    ситуация такая: есть хост example.com и на к примеру 1000 порту крутится веб сервис и pma. права у пользователя полные. /etc/passwd и /etc/hosts читаются (правда почему то данные отдаются захексенные). нашел скрипт с ошибкой которая выдает full path disclosure. но когда я пытаюсь прочитать исходник этого php скрипта то в ответе пусто (null). в ошибке путь /var/www/local-dev-site/papka1/script.php ну и в пма пишу select load_file('/var/www/local-dev-site/papka1/script.php') - в итоге болт. сервер на nginx.
    Подскажите плз пути к конфигам, логам и тд дабы найти верный путь. или может кто знает почему в данной ситуации не работает чтение файлов. может дело в порте?!
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    скорее всего у мускула просто не хватает прав на чтение этого файла
    читай другие скрипты, не факт что у них права такие же :)
     
    _________________________
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    хм права если на запись файлов есть - так то стоит попробовать что нить записать в /var/www/local-dev-site/papka1/
     
    _________________________
  4. LeninDie

    LeninDie Member

    Joined:
    26 Dec 2015
    Messages:
    60
    Likes Received:
    7
    Reputations:
    2
    попробовал. в те папки что есть в данный момент не пишется(пока еще работает дирб). но все же интересно почему нельзя прочить файл который выдал full path и остальные?! что можно еще важного попробовать прочитать помимо /etc/passwd ?
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    ну потому что не винда, где работает всё из под одной учетки
    мускул из под одного пользователя
    веб-сервер из под другого
    файлы вообще могут принадлежать третьему юзеру

    что можно почитать, хз даже, можно взять хеши из mysql.user, возможно помогут

    а данные в базе с каким нибудь приложением взаимодействуют? так то можно с данными поиграться
    кстати для pma сплоиты тоже есть, стоит прочекать
     
    _________________________
Loading...