Проблема с LOAD_FILE в sql-injection

Илья Гарах

Guest

Это нравится:0 Да/0 Нет

18.08.2007 03:36:45

Что делать, если есть "слепая" скл-инъекция (т.е. скрипт не выдает никаких ощибок) и есть возможность
использовать LOAD_FILE() и into file (ничего не фильтруется)?
Т.е. как узнать скажем абсолютный путь к каталогу где размещаются php скрипты имея возможность только читать файлы?

logos Guest	#2 Это нравится:0 Да/0 Нет 21.08.2007 13:35:42 Найти httpd.conf (если сервер Apache) и посмотреть vhosts. Если ОС FreeBSD, то с помощью load_file можно просматривать содержимое каталогов.

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

21.08.2007 23:10:27

К абсолютно грамотному ответу logos'а добавлю только, что есть небольшая вероятность в скриптах сайта найти абсолютный путь, а не относительный.

Разве кроме чтения файлов в твоём частном инъекция ничего не может позволить более?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

behod

Guest

Это нравится:0 Да/0 Нет

22.08.2007 06:27:07

Блина, я понимаю, что его надо найти. Но как мне узнать абсолютный путь до него??
Дело в том, что я неочень глубоко знаю никсы, перепробовал уже кучу вариантов - никак. Может есть еще какие-либо варианты? (да,да я знаю что под вряхой можно смотреть каталоги так, но в моем случае не удается, видимо линуха). etc/passwd как нибудь может в помочь??

behod Guest	#5 Это нравится:0 Да/0 Нет 22.08.2007 06:29:57 Может еще чего надумаете? Был бы очень признателен. Сервак - апач (недырявый)

tyler Guest	#6 Это нравится:0 Да/0 Нет 22.08.2007 10:35:24 Во Фряхе путь к конфигу по дефолту /usr/local/etc/apache/httpd.conf В линухе /usr/local/etc/apache/httpd.conf

logos Guest	#7 Это нравится:0 Да/0 Нет 22.08.2007 11:37:11 Вот еще часто встречающиеся варианты директорий с httpd.conf: /etc/httpd/conf/ /etc/apache/conf/ /etc/apache/ /etc/apache2/conf/ /var/httpd/conf /var/www/conf /usr/local/apache/conf/ /usr/local/apache2/conf/ /usr/local/httpd/conf/

behod Guest	#8 Это нравится:0 Да/0 Нет 22.08.2007 22:42:40 пасиб ребят, буду пробовать

SOLDIER

Guest

Это нравится:0 Да/0 Нет

23.08.2007 10:33:11

Цитата
tyler пишет: В линухе /usr/local/etc/apache/httpd.conf

Вон выше lotos более правильные места указал всё таки.

У меня в Дженте (Linux, правда?), например, /etc/apache2/conf, на другом сервере в Fedora Core 5 /etc/httpd/conf. /usr/local/... будет, скорее всего, в случае установки из исходников.

Lac Guest	#10 Это нравится:0 Да/0 Нет 24.08.2007 13:47:42 Приветствую всех. Подскажите пожалуйста, как проверить на работоспособность LOAD_FILE() если я пока не знаю ни одного абсолютного пути? 1) Вызов LOAD_FILE() НЕ вываливается с ошибкой, однако при запросе /etc/passwd выдает нулл. 2) Версия MySQL 4.1.12-log 3) Сервер вроде nginx/0.5.30 Зарание спасибо

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?