Старый 11.01.2016, 23:11   #1
LorDo
 
Регистрация: 09.12.2014
Сообщений: 16
Репутация: 0
По умолчанию Как узнать реал патч :)

Добрый день, есть BLIND SQL injection
Юзер vasiliy@000.000.000.000
Вот с такими обширными правами

Цитата:
[*] %vasiliy% (administrator) [28]:
privilege: ALTER
privilege: ALTER ROUTINE
privilege: CREATE
privilege: CREATE ROUTINE
privilege: CREATE TABLESPACE
privilege: CREATE TEMPORARY TABLES
privilege: CREATE USER
privilege: CREATE VIEW
privilege: DELETE
privilege: DROP
privilege: EVENT
privilege: EXECUTE
privilege: FILE
privilege: INDEX
privilege: INSERT
privilege: LOCK TABLES
privilege: PROCESS
privilege: REFERENCES
privilege: RELOAD
privilege: REPLICATION CLIENT
privilege: REPLICATION SLAVE
privilege: SELECT
privilege: SHOW DATABASES
privilege: SHOW VIEW
privilege: SHUTDOWN
privilege: SUPER
privilege: TRIGGER
privilege: UPDATE
Вот файлик passwd
Цитата:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13roxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
ntp:x:103:106::/home/ntp:/bin/false
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:105:107:MySQL Server,,,:/nonexistent:/bin/false
gleb:x:1000:1000:Gleb,,,:/home/gleb:/bin/bash
zabbix:x:106:108::/var/lib/zabbix/:/bin/false
messagebus:x:107:109::/var/run/dbus:/bin/false
Права юзера какбы позволяют залить шелл через mysql, но вот беда, путь до внешки я не знаю
Как можно средствами чтения файлов (через mysql) ну и сами mysql достать путь, например^
/home/users/e/elmakarov/domains/elmakarov.ru/
LorDo вне форума   Ответить с цитированием
Старый 12.01.2016, 08:26   #2
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 100
Репутация: 17
По умолчанию

Если есть права и дефолтные конфиги указывают на /var/www, можно попробовать лить туда и обратиться потом по IP.

Ещё вариант, сдампить все записи конфига CMS в БД, если таковые имеются. Иногда присутствуют таблицы с логированием ошибок. Нужно смотреть структуру и разбираться.

Так же не исключено, что можно дёрнуть что-то из /proc/, но не уверен хватит ли прав.

Иначе видится только чтение конфигов веб-сервера по дефолтным путям.

Надеюсь, более компетентные мемберы накидают ещё вариантов, т.к. ситуация классическая.
crlf вне форума   Ответить с цитированием
Старый 13.01.2016, 00:38   #3
Mastodont
 
Регистрация: 29.03.2015
Сообщений: 8
Репутация: 0
По умолчанию

1. User не локальный.
2. Прочитай конфиг Апатча или Нгинкс, там должны быть пути в конфигах.
Mastodont вне форума   Ответить с цитированием
Старый 17.01.2016, 14:14   #4
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

А блинд на каком-то движке? Попробуй базу прошустрить на наличие путей.
если там пых и error_reporting позволяет - попробуй вызвать ошибку путем различного воздействия (PHPSESSID=&^#@,.php?param[]=, etc) - Наличие известной CMS упрощает задачу.

Последний раз редактировалось Лаврушкин; 17.01.2016 в 14:20..
Лаврушкин вне форума   Ответить с цитированием
Старый 17.01.2016, 22:32   #5
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Еще можно поискать phpmyadmin и отдельно phpinfo, ваш Кэп.
profexer вне форума   Ответить с цитированием
Старый 18.01.2016, 04:34   #6
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 217
Репутация: 51
По умолчанию

и еще можно играться с такими вариантами https://xakep.ru/2012/11/30/db-dns-export/
__________________
Без ТЗ результат ХЗ
FIXER вне форума   Ответить с цитированием
Старый 18.01.2016, 06:33   #7
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

FIXER, привет!) Удачно ты напомнил мне об этом. Я вот уже с этим неделю бьюсь, так и сдался, ибо много чего перепробовал - все бестолку, можешь ты сможешь мне помочь или кто-то, который имел дело с этим. Суть такова:
Цитата:
Запись DNS-сервера (например, ns1.attacker.com) должна содержать IP-адрес машины, на которой будет запущен sqlmap.
Как сделать это? Я тупо не понимаю как надо это сделать. ns1.attacker.com это просто поддомен с таким же айпи как attacker.com? или как-то по другому нужно поднять NS сервер.
Что я имею: пару свободных айпи,акк на 2domains, win server 2012, могу vps приобрести, если можно, то разжуйте мне на примере 2domains
mikhailtpm вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot