Раскрытие путей через Sql

Discussion in 'Уязвимости' started by mindw0rk, 19 Sep 2007.

  1. mindw0rk

    mindw0rk Elder - Старейшина

    Joined:
    8 Jun 2007
    Messages:
    63
    Likes Received:
    50
    Reputations:
    1
    Собсно, могу выполнять скулевские команды через админку форума. Нужно залить шелл через Select Into, но не знаю пути. На сервере только форум, ничего больше. Пробовал через гугль искать ошибки, но ничего нет.
     
    2 people like this.
  2. mindw0rk

    mindw0rk Elder - Старейшина

    Joined:
    8 Jun 2007
    Messages:
    63
    Likes Received:
    50
    Reputations:
    1
    Все, шелл есть, но вопрос актуален. Как раскрыть пусть через MySQL? Никак?
     
  3. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    799
    Likes Received:
    710
    Reputations:
    301
    прочитай виртуал хостс через лоад_файл, там пути есть в дерективе document root
     
    2 people like this.
  4. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Читаю статью "Раскрытие пути"
    http://forum.antichat.ru/showthread.php?p=259132#post259132
     
  5. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    http://video.antichat.ru/file240.html

    в видео показано как можно узнать полный путь, имея под рукой только FreeBSD с sql-иньекцией, и file_priv

    пример просмотра директорий : select load_file('/etc/')
     
  6. nicotine

    nicotine New Member

    Joined:
    28 Dec 2006
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    лоад файл httpd.conf, можно попробовать поискать папочку вроде /includes/ - бывает, что файло оттуда эррор репортинг в ноль не устанавливает. в том же пассвд на хостингах - документ рут любят делать /home/user/public_html, /home/user/htdocs etc.
     
Loading...