LIBrute

Discussion in 'Избранное' started by [х26]VОLАND, 9 Dec 2009.

  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Matnya:

    Если поймал /proc/self/environ, то это вовсе не значит, что можно залить шелл в текущую папку, что текущая папка доступна на запись. Так что таки бред. Или тебе еще автоматом врайтэйбл проверить? Смешной парень
     
    #21 Pashkela, 14 Dec 2009
    Last edited: 14 Dec 2009
  2. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Не стоит обращать внимание на этого клоуна, он себя возомнил кулхацкером :)
     
    1 person likes this.
  3. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    в таком случае, мона сделать тулзу которая выполняет просто произвольный пых код, например команды на серве и т.д. так как юзать вручную в таком случае это чудо-файлег неудобно. или как ты говориш проверка на вритебле. в C# это легко реалтзовать.

    кстати никогда не встречал, чтобы при /proc/self/environ
    не было прав записи в диру. Обычно на этот файл выставляют такие права на чтение в WEB токо на жопоруко натроенных сервах/хостингах => почему на жопоруко натроенных сервах/хостингах должны быть граммотно выставлены права в папках??????!!!!! так что 99% я прав.

    :D
     
    #23 Matnya, 14 Dec 2009
    Last edited: 14 Dec 2009
  4. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    пиздуй, реализовывай
    обычно на польщовательские папки устанавливает права админ сайта, а не хостинга, не?
    и да, масс рутинг страничек васи пупкина решает
     
    2 people like this.
  5. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    2 Matnya
    Насчет того что энвирон пашет - хз. Частенько попадал на такие места где его нет.
    И довольно чаще, те где можно было юзать лог апача. Так что незнаю что ты там ломал всё время, локалхост или домашнюю страничку тёти Клавы.

    Да и если админ не криворукий, то на всю вебдиру стоит только чтение, за исключением папки для аплоадов, которая прикрыта htaccess'ом с запретом выполнения скриптов.

    >> ты же встётаки масдайщег-кодер <<<
    Если основной заработок кодинг, то это еще не значит, что не умею ломать. А вот судя по тебе - ты мультиак забаненного юзверя.
    темболее что пишешь сам коряво. Даже на глаз видно что твой скрипт пахать не будет нормально. Будет работать, но не так как хотелось.

    $head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n';

    \r\n не пашет заключенным в апострофы.
     
    #25 slesh, 15 Dec 2009
    Last edited: 15 Dec 2009
    2 people like this.
  6. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    не 100%
     
  7. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    Matnya , сначала свое сделай...а потом критикуй!
     
  8. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Критика как раз таки нужна.... Не нужны неадекваты в теме.
     
  9. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    да, енвирон - большая редкость. в теме с инклудами токо каждый ~15 инлудит енвирон.

    А логи апача сцуки длинные часто.

    Ладно всё. ВЫВОД: Прога на оценку 4. но не на 5.

    пойду свою писать.
     
  10. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    2 Matnya кстати, логи апача никто не заставляет целеком грузить. Достаточно закинуть промежуточный шел в лог, и заинклудить лог. Как только появятся данные, так можно закрывать соединение. Один раз тока попался лог на 300 метров который апач не смог подинклудить.
     
  11. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Обновление:
     
    1 person likes this.
  12. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    ТС, какой по дефолту таймаут? Добавь поддержку :)
     
  13. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    интересненько, мой код, оставленный в логе, попадает обычно в конец файла? так ведь! и чтобы код заинлудить,надо проитать весь файл. а он монго может весить
     
  14. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    2 Matnya когда файл инклудишь, то сначало на серваке он загружается, в нем выполняется скрипт и только потом начинается отдача файла. Ну или параллельно идет отдача и обработка, но по любому скрипт успевает обработаться (но это редко).
    По этому можно не беспокоиться что шел в конце. Такая фишка будет работать в 99% случаях.
     
  15. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Может кто небудь снимет видео как работать с этой прогой в деле?
     
  16. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    ппц. что тут снимать? совсем уже ахуели. может ещё придти к тебе домой и носом тыкнуть??!!
     
  17. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Добавил.
    Просьба ко всем перекачать программу заново.
    Исправлено много недочётов.

    Для начала добудь где-нибудь рабочую LFI. Затем делай как показано у меня в примере.

    ADD:
    Обновление:
    ADD:
    Обновил до 1.3.3.
    Немного доработан интерфейс + добавлена пара настроек.
     
    #37 [х26]VОLАND, 16 Dec 2009
    Last edited: 20 Dec 2009
    1 person likes this.
  18. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Последнее будет полезно, когда на сайте необходима авторизация...
     
  19. Alf0x0ns

    Alf0x0ns Member

    Joined:
    12 Jan 2010
    Messages:
    14
    Likes Received:
    5
    Reputations:
    1
    Не знаю писали об этом.

    Нужно:
    - обновления словарей, а то когда дописал словари приходится вручную перегружать.
    - кнопка очистки логов в самой программе.
    - кнопка сохранения логов "Cохранить как"

    Вопрос зачем кнопка переменная если можно сочинить ссылку с: www.site/i.php?file=index.php&id=1 так www.site/i.php?id=1?file=index.php или я не прав.
     
  20. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Для того чтобы обеспечить возможность атаки разными методами (get/post/cookie). И вообще это не должно быть проблемой, так как есть кнопка "Разбор", которая автоматически парсит URL.

    Непосредственно перед атакой словари автоматически перезагружаются.
    Сделал обновление счётчика при начале атаки.
     
    #40 [х26]VОLАND, 13 Jan 2010
    Last edited: 13 Jan 2010