Necesito ideas para sql inyection :D

[waizen]

He conseguido leer el /etc/passwd (

Entonces ahora necesito ideas para haber ahora que hago, tengo que buscar algún archivo sensible :p


no puedo leer el /etc/shadow  por los permisos...

El httpd.conf lo he buscado y no lo encuentro




ahora lo unico que se le ocurre es intentar buscar algún index.php por /var/ww/index.php etc.


Alguna idea  ?

[braulio--]

Como lo has leído, por la función load_file()?

[WHK]

intenta generar una query mal formada o algun erro forzado en el php para que te de un path disclosure ( ese tipico error que te dice.. warning in line xxx, etc etc) y con esa ruta te cargas el index y vas viendo donde están los datos de conexión a la mysql y con eso ya puedes intentar conectarte a su servidor y ves si el user de esa base de datos puede coincidir con su ftp etc.

[waizen]

imposible, tienen el PHP configurado perfecto y no saca errores 

[Darioxhcx]

podes hacer un reverse y ver webs vulnerables y ver si podes colar shell
de hai vas a tener la ruta de algun index , conexion o archivo sensible
podria funcionar (?
xD

un saludo

[waizen]

es servidor dedicado :p es la única web

[YST]

¿y intentaste entrar al panel de admin ?

Nose si estoy dormido y no lei eso o a nadie se le ocurrio

[Darioxhcx]

jaja claro...
nunca esta de mas ir a probar con

admin
admin

admin
' or '1'='1



ftp anonymouse ?
sistema operativo ?
saludos

[waizen]

Panel de admin no tiene .

ahora estoy consiguiendo la lista de tablas por information schema para buscar la tabla de las sesiones (creo que tienen sesiones por mysql...) pero tardo demasiado  

ftp tampoco tienen xD y el sistema operativo es debian

actualizarán todo por ssh...

[braulio--]

Supongo que le harías un scan de puertos a ver que servicios tiene.
Seguro que es server dedicado? no puede ser un server casero?