ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Удалить файлы созданные into outfile (https://forum.antichat.io/showthread.php?t=436368)

blackbox 27.01.2016 00:44

Каким образом это можно осуществить?

faza02 27.01.2016 01:53

Цитата:

Сообщение от blackbox

Каким образом это можно осуществить?

через вебшелл?

blackbox 27.01.2016 11:04

Цитата:

Сообщение от yarbabin

через вебшелл?

Прав не хватает же, они пользователю mysql принадлежат ведь?

Gorev 27.01.2016 11:08

ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем

BabaDook 27.01.2016 11:11

Я так понял человек имеет виду через уязвимость удалить

Gorev 27.01.2016 11:16

Цитата:

Сообщение от BabaDook

Я так понял человек имеет виду через уязвимость удалить

название топика говорит об обратном

blackbox 27.01.2016 11:27

Цитата:

Сообщение от Gorev

ну так если ты создал файл через запрос into outfile, то видимо создал файл с шеллом а не с паспортными данными. через шелл удаляй и правь всем

Файлы созданные через into outfile принадлежат пользователю mysql, шелл выполняется под пользователем апача, поэтому из веб-шелла их не удалить. Я поэтому и спрашиваю, может можно как-то саими мускулем это сделать, потому что перезаписать эти файлы с начинкой нельзя, команд для удаления в mysql тоже вроде нету.

Gorev 27.01.2016 12:52

ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."

blackbox 27.01.2016 13:39

Цитата:

Сообщение от Gorev

ну ты сам ответил на свой вопрос "команд для удаления в mysql тоже вроде нету."

Может есть какие-нибудь хитрости или методы, о которых я не знаю.

private_static 27.01.2016 13:47

а если udf создать и через неё выполнить rm? по идее же с правами мускула будет

blackbox 27.01.2016 14:15

Цитата:

Сообщение от private_static

а если udf создать и через неё выполнить rm? по идее же с правами мускула будет

Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?

private_static 27.01.2016 14:35

Цитата:

Сообщение от blackbox

Возможно, ткните носом пожалуйста на пример или инфу. Тогда получается что майдамин в веб-шелл превращается?

/threads/324318/

BabaDook 27.01.2016 14:52

Цитата:

Сообщение от private_static

а если udf создать и через неё выполнить rm? по идее же с правами мускула будет

Мне кажется UDF такая редкость что можно заносить в красную книгу.

blackbox 27.01.2016 15:33

Цитата:

Сообщение от private_static

Cпасибо, сейчас гляну

Цитата:

Сообщение от BabaDook

Мне кажется UDF такая редкость что можно заносить в красную книгу.

В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.

BabaDook 27.01.2016 16:03

Цитата:

Сообщение от blackbox

Cпасибо, сейчас гляну
В смысле редкость? Это же вроде фича такая, там особых никаких условий, кроме прав не нужно.

При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.

H@rd 27.01.2016 22:38

su mysql?

XAMEHA 28.01.2016 00:14

Цитата:

Сообщение от blackbox

Прав не хватает же, они пользователю mysql принадлежат ведь?

Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.

Цитата:

Сообщение от BabaDook

При условии что там есть эта библиотека , нужная. А вот в её установки могут быть и проблемы как раз. Я пока не встречал где я бы мог применить УДФ.

Да нет, везде ставится.

BabaDook 28.01.2016 16:38

Цитата:

Сообщение от XAMEHA

Смотря где создается файл. Если в /tmp, где стоит +t, или например в /etc/mysql то нельзя. А если в www директории в папке с правами на запись - то можно.
Да нет, везде ставится.

не встречал такие, всегда одна и та же пакость, нету этот библиотеке, нет возможности её установить. Встречный вопрос, можно мускулу указать по какому пути брать именно это библиотеку?

winstrool 29.01.2016 10:54

Цитата:

Сообщение от blackbox

Каким образом это можно осуществить?

вопрос! а каким образом вы залились? если папка не разшарина?

P.S:

если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...

blackbox 29.01.2016 11:15

Цитата:

Сообщение от winstrool

вопрос! а каким образом вы залились? если папка не разшарина?
P.S:
если в папке от текущего юзера выполняется php то можете подняться на каталог выше, если там права соответствуют, делайте копию папки, удаляете ту папку где файл от mysql, возвращаете копию папки с файлами уже от текущего пользователя, и делайте что хотите, очень удобный метод когда нужно подправить какой нить шаблон, темплеет и не хватает прав, делается все копией и заменой...

Через include залился, во временный каталог начинку записал. А вот с копией папки - разве не палевно будет что владелец каталога другой? Или можно ему владельца самому поменять?

winstrool 29.01.2016 11:27

Цитата:

Сообщение от blackbox

Через include залился, во временный каталог начинку записал. А вот с копией папки - разве не палевно будет что владелец каталога другой? Или можно ему владельца самому поменять?

То что вы залились и наводите какие то действия, это уже палево! единственное, что можно снизить риск того что бы вас не спалили.

blackbox 29.01.2016 11:53

Цитата:

Сообщение от winstrool

То что вы залились и наводите какие то действия, это уже палево! единственное, что можно снизить риск того что бы вас не спалили.

Ну нет, основная опасность логи GET запросов, которые выдают что инклудилось и какая команда выполнялась. А скопировать /var/tmp у меня вряд ли получится, ну вы понЕли.

Gorev 29.01.2016 12:56

залилися через инклюд...а причем тогда into outfile? владельца не поменять, если только не порутать сервак.... но тогда все вопросы решены

blackbox 29.01.2016 14:57

Цитата:

Сообщение от Gorev

залилися через инклюд...а причем тогда into outfile? владельца не поменять, если только не порутать сервак.... но тогда все вопросы решены

Я ж писал, записал через sql шелл во временный каталог, потом этот файл заинклудил (инклуд локальный). Вот видимо с udf единственно реальный способ все следы поудалять.


Время: 05:02