добрый вечер дамы и господа)помогите кому не впадлу с решением проблемы) залил на сайт шел..shellexec,system итп запрещен в php.ini нашел в конфигах пару баз и там по мелочам пароли.но и в них ограничение на update итд php 5.3.8 Server software: nginx/1.0.10 Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec Safe mode exec dir: /usr/local/php/bin cURL support: no Supported databases: MySql (mysqlnd 5.0.8-dev Readable /etc/passwd: yes Readable /etc/shadow: no OS version: Linux version 3.1.9-1.4-xen (geeko@buildhost) (gcc version 4.6.2 (SUSE Linux) ) #1 SMP Fri Jan 27 08:55:10 UTC 2012 (efb5ff4) Distr name: Welcome to openSUSE 12.1 "Asparagus" возможно получить рут?если да,то как.заранее благодарю в любом случае) p.s строго не судите,можно сказать новичок в этом деле p.s.s нарыл так же пароль админа в /srv/www/.htpasswd но не могу с ним авторизоваться на сайте..может не знаю где надо?
Как вариант можно попробовать всякие перлы и ssi. В .htpasswd лежат хеши, которые нужно крякнуть, а какую директорию защищает этот файл описано в другом файле - .htaccess.
там только .htpasswd лежит)и выглядит он не как хеш вроде... еще сейчас нашел скрипт с моими правами...который пишет инфу в базу,но опять же кроме той таблицы которую он изменяет ничего я изменить добавить не смог)могут быть вариант обхода? p.s нашел скрипт который добавлял в базу данные регистрации.вообщем скопировал его в другую папку где у меня достаточно прав для изменения,изменил запрос..нихрена..отправляютс(добавляются) только то что указано в скрипте,только INSERTом... и по определенным таблицам,ячейкам...хз,может быть такое,что есть какой то скрипт у которого больше привилегий и я смогу крушить базу как захочу?
Чтобы крушить базы нужно к ней подключиться и выполнять свои запросы. То есть, пишете скрипт на пхп, который подключается к базе и выполняет ваши запросы. Вы точно так же можете подключиться к базе, через ваш веб-шелл (скорее всего), просто найдите данные для подключения к бд в скриптах на сервере.
ну на серваке один только юзер:пасс нашелся..и он чисто для сайта мелкие функции изменять.ну и вот есть для него исключения в каких то скриптах отдеьных. мои скрипты не дадут никаких результатов.будет что то вроде "Access denied for user blabla")я элементарно одну ячейку добавил в том скрипте он уже выдал ошибку что не позволено))
Короче, найди на сайте файл с данными подключения БД и подключись к ней через свой веб-шелл и дальше уже выполняй запросы которые тебе нужны.
я изначально обьяснял что нашел,подключился,но прав недостаточно..я не могу изменять что либо в базе,рид онли короче)