Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

load_file Problem bei SQLi

- - - - -

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1
ZechenKind

ZechenKind

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 4 Beiträge
  • 0 Bedankt

Hey Leute,

 

habe gerade eine dicke Lücke gefunden, jedoch finde ich das Adminpanel nicht.

Also will ich per load_file den absoluten Pfad auslesen des vhost-Ordners der Seite... und dann eine Shell uppen. Berechtigungen sind da.

So, schön und gut, die apache2.conf liegt mir vor, ABER die ist "abgeschnitten", also wird nur der Anfang angezeigt der für mich nicht relevant ist.

Gibt es eine Möglichkeit, irgendwie die Datei VOLL anzeigen zu lassen? Oder einen gewissen Teil kopieren und per Into Outfile woanders hinschieben? Der schneidet genau da ab, wo in der nächsten Zeile die vhost-config liegt.. Der Standardpfad ist  es leider nicht..

 

Danke für eure Hilfe :)



#2
ueEqlL

ueEqlL

    Script Kiddie

  • Banned
  • PIPPIPPIPPIP
  • Likes
    17
  • 39 Beiträge
  • 8 Bedankt
Eine Variante waere es die Daten in Hexadezimal zu lesen und dann decoden. (Ist nur ein Versuch und keine Garantie)

Bearbeitet von ueEqlL, 24 May 2015 - 22:29 Uhr.


#3
Imperial

Imperial

    Favoured Management

  • Premium Member
  • Likes
    544
  • 421 Beiträge
  • 605 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS

load_file ist in den meisten fällen deaktiviert.


There Is No Business Like Coding Business

 


#4
ZechenKind

ZechenKind

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 4 Beiträge
  • 0 Bedankt

Nene, load_file ist schon aktiviert, ich bekomme ja die Dateien ausgespuckt, jedoch nicht die volle Datei. Die wird ab einer gewissen Länge abgeschnitten..

Aber habe gerade gesehen, dass die Tomcat benutzen.. da habe ich keine Ahnung von, wo da die configs liegen...


Bearbeitet von ZechenKind, 24 May 2015 - 22:12 Uhr.


#5
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt
SELECT * INTO OUTFILE "database.backup" FIELDS TERMINATED BY ',' LINES TERMINATED BY "\n" FROM table_Name;

ggf. musst du den kompletten Pfad der Datei anpassen



#6
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Nene, load_file ist schon aktiviert, ich bekomme ja die Dateien ausgespuckt, jedoch nicht die volle Datei. Die wird ab einer gewissen Länge abgeschnitten..

Aber habe gerade gesehen, dass die Tomcat benutzen.. da habe ich keine Ahnung von, wo da die configs liegen...

"The config file is named "workers2.properties", located by default in ${serverRoot}/conf, where ${serverRoot} is the web server dir, like /usr/local/apache"

was den pfad zur webdir angeht, such mal eine fpd über das array'n eines parameters (id[]=) sollte sich bestimmt was finden lassen.

 

ansonsten ist der lösungansatz den ueE. oben beschrieben hat, keine schlechte idee.



#7
ZechenKind

ZechenKind

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 4 Beiträge
  • 0 Bedankt

Upps, etwas geirrt.

 

Es wird SpringSource tc Server runtime/6.0.25.A benutzt. Scheint wieder anders zu sein



#8
InternetFreak

InternetFreak

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    18
  • 21 Beiträge
  • 5 Bedankt

Dann setze es dir lokal mal auf und dann weißt du wo es die CFG-Files hat.


Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.


#9
Cranky

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    67
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux

Vielleicht stellst du hier mal die Lücke rein, ansonsten FPD - Directory Traversal oder eben Standardpfad des "Webservers" der genutzt wurde.


Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 


Thanked by 1 Member:
InternetFreak


  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 30 Mitglied(ern) gelesen


    2242, B1nary, Ch!ller, chimchoca7, Cranky, easysurfer, FalkE, fluffybunny, Framerater, Goooofy, herp, Imperial, InternetFreak, kafkas, len0, Meikyo, most_uniQue, MrVinc, n1nja, pdr0, R3s1stanc3, Ralpa, SirDuke, smc2014, SOCOM, Take1T, Terrafaux, ueEqlL, XR5, ZechenKind
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.