Necesito ideas para sql inyection :D

Iniciado por waizen, 9 Agosto 2009, 00:26 AM

0 Miembros y 1 Visitante están viendo este tema.

waizen

He conseguido leer el /etc/passwd (

Entonces ahora necesito ideas para haber ahora que hago, tengo que buscar algún archivo sensible :p


no puedo leer el /etc/shadow  por los permisos...

El httpd.conf lo he buscado y no lo encuentro :(




ahora lo unico que se le ocurre es intentar buscar algún index.php por /var/ww/index.php etc.


Alguna idea  ;D?

braulio--

Como lo has leído, por la función load_file()?

WHK

intenta generar una query mal formada o algun erro forzado en el php para que te de un path disclosure ( ese tipico error que te dice.. warning in line xxx, etc etc) y con esa ruta te cargas el index y vas viendo donde están los datos de conexión a la mysql y con eso ya puedes intentar conectarte a su servidor y ves si el user de esa base de datos puede coincidir con su ftp etc.

waizen

imposible, tienen el PHP configurado perfecto y no saca errores  :rolleyes:

Darioxhcx

podes hacer un reverse y ver webs vulnerables y ver si podes colar shell :P
de hai vas a tener la ruta de algun index , conexion o archivo sensible
podria funcionar (?
xD

un saludo

waizen

es servidor dedicado :p es la única web

YST

¿y intentaste entrar al panel de admin ?

Nose si estoy dormido y no lei eso o a nadie se le ocurrio :xD


Yo le enseñe a Kayser a usar objetos en ASM

Darioxhcx

jaja claro...
nunca esta de mas ir a probar con

admin
admin

admin
' or '1'='1

:xD

ftp anonymouse ?
sistema operativo ?
saludos

waizen

Panel de admin no tiene :(.

ahora estoy consiguiendo la lista de tablas por information schema para buscar la tabla de las sesiones (creo que tienen sesiones por mysql...) pero tardo demasiado  :-(

ftp tampoco tienen xD y el sistema operativo es debian

actualizarán todo por ssh...

braulio--

Supongo que le harías un scan de puertos a ver que servicios tiene.
Seguro que es server dedicado? no puede ser un server casero?