Заливка шела при file_priv=N

Discussion in 'Уязвимости' started by Nicca, 11 Jan 2008.

  1. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    Собственно как?

    На сайте в основном описываются методы когда file_priv=у
     
  2. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Ищи пароли от админки, форума и т.п. И заливай, как можешь
     
  3. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    очень информативно
     
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    А это потому что при N методов нет, ибо N есть N..
    Через скл инъекцию ты уже ничего не зальешь, так что ищи как чувак во втором посте написал.
     
  5. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    file_priv - опция базы данных mysql)))
    ищи другой путь
     
  6. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    Вы можете сказать хотя бы какие способы можно попробовать?
     
  7. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Да? о_0 А мне ламеру всегда думалось что это название колонки в системной таблице user. Оказывается это опция, хм...

    Если файл прив=Н , то через саму sql инъекцию ты уже ничего не сделаешь, шелл не зальёшь. Дальше уже прийдётся работать с тем что есть, т.е. использовать возможности сайта/форума/чата/блога/гостевой и т.д.
     
    4 people like this.
  8. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    799
    Likes Received:
    710
    Reputations:
    301
    Найти таблицы содержащие авторизационные данные привелегерованных пользователей
     
    4 people like this.
  9. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Например иногда есть возможность загрузить на сайт какой-нибудь свой файл (допустим картинку). Можно попробовать вместо картинки залить шелл. Иногда проходило )) Просто как пример "другого пути"
     
  10. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    Ладно оговорился, чего к словам придираться, суть то ясна...

    Nicca
    у тебя 3 основных вида атак - XSS, sql-inj, Php-including(injection) - про все на форуме достаточно написано...
    Либо через инклуд заливаешь шелл, либо ищешь админку(или нечто похожее) с возможностью залива файл на сервер и с помощью известных методов крадёшь пароль
     
  11. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Как 1 из вариантов можно расcмотреть поднятие привелегий в системе

    или брут пароля на mysql если он досупен из web или же есть phpmyadmin, так же хочу заметить в некоторых неграмотно настроенных серверах, юзер может иметь права на read/write на таблицу mysql.user и при это не иметь file_priv, в данном случае мы можем изменить параметр используя update или insert иньекцию или любой редактор для базы данных.
     
    3 people like this.
  12. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Так для этого вроде нужны Grant_priv, которые гораздо большая редкость чем file_priv (я не имею ввиду пользователя root)

    Т.е. можно конечно и без Grant_priv, но для этого надо сервер перезагружать
     
    #12 Scipio, 13 Jan 2008
    Last edited: 13 Jan 2008
  13. 2promo

    2promo New Member

    Joined:
    29 Oct 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    2[ cash ]
    если инъекция в запросе SELECT и база mysql каким образом ты изменишь параметры? даже если ты можешь читать mysql.*
     
  14. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    читай внимательнее и не тупи.
    для адаренных

     
    #14 guest3297, 15 Jan 2008
    Last edited: 15 Jan 2008
Loading...