ANTICHAT — форум по информационной безопасности, OSINT и технологиям

т.е. вы реально думаете, что открыв и прочитав /etc/shadow вы будете владеть сервером?

ну я не сказал про владельца сайта, а просто сказал ему что он ищет пассы не в том файле , и скажи пожалуйста Pashkela что же за пассы там хранятся

Да не смог открыть, а что можно попробовать сделать?
Просто очень нужно слить пару файлов.

ну раз у тебя пашет load_file то не пробовал проверить file_priv и лить шелл через into outfile?

А смысл лить шелл?
Как я его потом запущу если на сервере нет апача?

на сколько я понимаю апач тут не при чем у тебя же идет запрос к БД а не к апачу или ПО которое ты там написал,

ЗЫ проще попробовать а потом спросить

Не парьтесь, залейте для начала шелл, дальше по обстановке и в связи с осознанием полученной информации

Плюс если у вас LFI или читалка - это даёт гораздо большие возможности, чем просто даже сразу (допустим) прочитать /etc/shadow

Хотя бывает и такое

забавно. Правда, забавно. Ну тогда сушить вёсла, наверное

ч0 не? просвети нас, великий хакер!

2 BlackSun:

Ну если пароль расшифруешь, то да, о Генианельнейший из Гениев

http://s40.radikal.ru/i087/0905/8e/a0bb203ffe39.jpg

ыыыыыыы

PS: бывают такие LFI, что /etc/shadow можно прочитать, но это не значит, что вы сможете залить хотя бы даже ВЕБ-ШЕЛЛ