Старый 04.12.2011, 02:34   #1491
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Чет не пойму, через бэкконнект сработал роберт, рут есть
gcc на серве нету, поэтому закинул скомпиленный суидник
права, группу, владельца поставил в рут - вообщем все как обычно
но чето он не пашет
Цитата:
$ ./suid id 2>&1
sh: ./suid: not found
система так смонтированна чтоли?
dumb вне форума   Ответить с цитированием
Старый 04.12.2011, 02:47   #1492
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

суидник статически скомпиляй
col вне форума   Ответить с цитированием
Старый 04.12.2011, 02:54   #1493
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

во, ага, спасибо! сработало!
так а в чем трабла?
-static, судя по весу бинарника, целый интерпретатор загоняет при компилировании чтоли?
dumb вне форума   Ответить с цитированием
Старый 04.12.2011, 04:58   #1494
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

какой интерпретатор? либы
col вне форума   Ответить с цитированием
Старый 04.12.2011, 12:35   #1495
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Всем привет.
Нужна ваша помощь.
Сделал джоб, таблицы не смог подобрать, четвертая ветка mysql, видно оригниальные префиксы.
Но получил данные из mysql.user, расишфровал пассы. Не могу подкинуться. Удаленно (дампером от rst) эррорит, видимо коннектиться можно онли локально, phpmyadmin не нашел, просканил весь сервак.
Как еще можно подкинуться к базе имея данные для логина на руках?
Consistent вне форума   Ответить с цитированием
Старый 04.12.2011, 13:20   #1496
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 119
Репутация: 39
По умолчанию

Цитата:
Сообщение от dumb Посмотреть сообщение
во, ага, спасибо! сработало!
так а в чем трабла?
-static, судя по весу бинарника, целый интерпретатор загоняет при компилировании чтоли?
Компиляция с использованием статических сылок.
kfor вне форума   Ответить с цитированием
Старый 04.12.2011, 16:36   #1497
S00pY
 
Аватар для S00pY
 
Регистрация: 05.07.2010
Сообщений: 39
Репутация: 35
Post =|

Цитата:
Сообщение от Consistent Посмотреть сообщение
Всем привет.
Нужна ваша помощь.
Сделал джоб, таблицы не смог подобрать, четвертая ветка mysql, видно оригниальные префиксы.
Но получил данные из mysql.user, расишфровал пассы. Не могу подкинуться. Удаленно (дампером от rst) эррорит, видимо коннектиться можно онли локально, phpmyadmin не нашел, просканил весь сервак.
Как еще можно подкинуться к базе имея данные для логина на руках?
Посмотреть хостера, возможно есть ссылки на пма(или аналоги),встречал такое не редко.
Посмотреть соседей, возможно у соседей есть пма(или аналоги),залиться к соседям и уже локально подключиться к бд.
Проверить file_priv у текущего пользователя и в случаи удачи попытаться залиться.
Попробовать пароли от бд к чему либо другому(панели,ssh,ftp и тп.)
S00pY вне форума   Ответить с цитированием
Старый 06.12.2011, 16:09   #1498
Vanya
 
Регистрация: 29.10.2011
Сообщений: 10
Репутация: 0
По умолчанию

В общем столкнулся с довольно жесткой фильтрацией при LFI. фильтрует слеш, точки, слово php, : ,и многое другое. Если слеш можно заменить на обратный с этим понятно, что делать с точкой? Перебрал все варианты https://rdot.org/forum/showpost.php?p=3323&postcount=16, единственное что проходит %252e, но отображается как %2e. Подставляешь %2e модсекурити соотвественно режит. Я так понимаю я попал в безвыходную ситуацию и на серв можно смело забить?
Vanya вне форума   Ответить с цитированием
Старый 06.12.2011, 17:11   #1499
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Можно использовать прямые пути, вместо относительных.
Если фильтруется php и винда, можно сделать ph<, ph> чтобы это обойти.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 08.12.2011, 11:43   #1500
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

фильтруется select и / *

попробовал разные виды обхода:
SeLeCt
SELECT результат 0

соотвественно варианты
/*!Select*/
sel/**/ect
sel/--/ect

тоже не проходят

есть еще идеи?
линк палить не буду
durito вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot