ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   shell без шела) (https://forum.antichat.io/showthread.php?t=439461)

LETIFERUM 03.04.2016 20:39

добрый вечер дамы и господа)помогите кому не впадлу с решением проблемы)

залил на сайт шел..shellexec,system итп запрещен в php.ini

нашел в конфигах пару баз и там по мелочам пароли.но и в них ограничение на update итд

php 5.3.8

Server software: nginx/1.0.10

Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec

Safe mode exec dir: /usr/local/php/bin

cURL support: no

Supported databases: MySql (mysqlnd 5.0.8-dev

Readable /etc/passwd: yes

Readable /etc/shadow: no

OS version: Linux version 3.1.9-1.4-xen (geeko@buildhost) (gcc version 4.6.2 (SUSE Linux) ) #1 SMP Fri Jan 27 08:55:10 UTC 2012 (efb5ff4)

Distr name: Welcome to openSUSE 12.1 "Asparagus"

возможно получить рут?если да,то как.заранее благодарю в любом случае)

p.s строго не судите,можно сказать новичок в этом деле

p.s.s нарыл так же пароль админа в /srv/www/.htpasswd но не могу с ним авторизоваться на сайте..может не знаю где надо?

blackbox 04.04.2016 00:38

Цитата:

Сообщение от LETIFERUM

добрый вечер дамы и господа)помогите кому не впадлу с решением проблемы)
залил на сайт шел..shellexec,system итп запрещен в php.ini
нашел в конфигах пару баз и там по мелочам пароли.но и в них ограничение на update итд
php 5.3.8
Server software: nginx/1.0.10
Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec
Safe mode exec dir: /usr/local/php/bin
cURL support: no
Supported databases: MySql (mysqlnd 5.0.8-dev
Readable /etc/passwd: yes
Readable /etc/shadow: no
OS version: Linux version 3.1.9-1.4-xen (geeko@buildhost) (gcc version 4.6.2 (SUSE Linux) ) #1 SMP Fri Jan 27 08:55:10 UTC 2012 (efb5ff4)
Distr name: Welcome to openSUSE 12.1 "Asparagus"
возможно получить рут?если да,то как.заранее благодарю в любом случае)
p.s строго не судите,можно сказать новичок в этом деле
p.s.s нарыл так же пароль админа в /srv/www/.htpasswd но не могу с ним авторизоваться на сайте..может не знаю где надо?

Как вариант можно попробовать всякие перлы и ssi. В .htpasswd лежат хеши, которые нужно крякнуть, а какую директорию защищает этот файл описано в другом файле - .htaccess.

LETIFERUM 04.04.2016 01:35

Цитата:

Сообщение от blackbox

Как вариант можно попробовать всякие перлы и ssi. В .htpasswd лежат хеши, которые нужно крякнуть, а какую директорию защищает этот файл описано в другом файле - .htaccess.

там только .htpasswd лежит)и выглядит он не как хеш вроде...

еще сейчас нашел скрипт с моими правами...который пишет инфу в базу,но опять же кроме той таблицы которую он изменяет ничего я изменить добавить не смог)могут быть вариант обхода?

p.s нашел скрипт который добавлял в базу данные регистрации.вообщем скопировал его в другую папку где у меня достаточно прав для изменения,изменил запрос..нихрена..отправляют с(добавляются) только то что указано в скрипте,только INSERTом... и по определенным таблицам,ячейкам...хз,может быть такое,что есть какой то скрипт у которого больше привилегий и я смогу крушить базу как захочу?

blackbox 04.04.2016 11:43

Цитата:

Сообщение от LETIFERUM

там только .htpasswd лежит)и выглядит он не как хеш вроде...
еще сейчас нашел скрипт с моими правами...который пишет инфу в базу,но опять же кроме той таблицы которую он изменяет ничего я изменить добавить не смог)могут быть вариант обхода?
p.s нашел скрипт который добавлял в базу данные регистрации.вообщем скопировал его в другую папку где у меня достаточно прав для изменения,изменил запрос..нихрена..отправляют с(добавляются) только то что указано в скрипте,только INSERTом... и по определенным таблицам,ячейкам...хз,может быть такое,что есть какой то скрипт у которого больше привилегий и я смогу крушить базу как захочу?

Чтобы крушить базы нужно к ней подключиться и выполнять свои запросы. То есть, пишете скрипт на пхп, который подключается к базе и выполняет ваши запросы. Вы точно так же можете подключиться к базе, через ваш веб-шелл (скорее всего), просто найдите данные для подключения к бд в скриптах на сервере.

LETIFERUM 04.04.2016 14:08

Цитата:

Сообщение от blackbox

Чтобы крушить базы нужно к ней подключиться и выполнять свои запросы. То есть, пишете скрипт на пхп, который подключается к базе и выполняет ваши запросы. Вы точно так же можете подключиться к базе, через ваш веб-шелл (скорее всего), просто найдите данные для подключения к бд в скриптах на сервере.

ну на серваке один только юзер:пасс нашелся..и он чисто для сайта мелкие функции изменять.ну и вот есть для него исключения в каких то скриптах отдеьных.

мои скрипты не дадут никаких результатов.будет что то вроде "Access denied for user blabla")я элементарно одну ячейку добавил в том скрипте он уже выдал ошибку что не позволено))

blackbox 04.04.2016 16:37

Цитата:

Сообщение от LETIFERUM

ну на серваке один только юзер:пасс нашелся..и он чисто для сайта мелкие функции изменять.ну и вот есть для него исключения в каких то скриптах отдеьных.
мои скрипты не дадут никаких результатов.будет что то вроде "Access denied for user blabla")я элементарно одну ячейку добавил в том скрипте он уже выдал ошибку что не позволено))

Короче, найди на сайте файл с данными подключения БД и подключись к ней через свой веб-шелл и дальше уже выполняй запросы которые тебе нужны.

LETIFERUM 04.04.2016 17:34

Цитата:

Сообщение от blackbox

Короче, найди на сайте файл с данными подключения БД и подключись к ней через свой веб-шелл и дальше уже выполняй запросы которые тебе нужны.

я изначально обьяснял что нашел,подключился,но прав недостаточно..я не могу изменять что либо в базе,рид онли короче)

LETIFERUM 04.04.2016 20:34

тему можно закрывать,надоело,сдал админу дыру,получил вознаграждение)


Время: 00:40