Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Пытаюсь залить шелл средствами MySQL след. образом:

    Выдает такую ошибку:

    Путь /var/www/html/jcbi/docs/ точно существует.

    Помогите, пожалуйста, разобраться.
     
  2. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Т.е вот так нужно проверять?
    Там такая же ошибка вылазит...

    Кстати, подскажите, что значит вот это: "<?+system($_REQUEST['cmd']);+?>"?
    Почему именно параметр 'cmd'?
     
  3. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Да пофигу как называть)
    Код переданный через cmd выполниться в системе.
     
    1 person likes this.
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Ага, только щас system() не в моде, через него php-код не выполнишь(в некоторых случаях эта ф-я даже отключена).
     
    1 person likes this.
  5. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Ну вот получу я шелл вида: site.ru/shell.php?cmd=phpinfo() и что дальше?

    Что в моде?) Через админку только?
     
  6. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,182
    Likes Received:
    618
    Reputations:
    690
    http://forum.antichat.ru/thread191917-easy+shell.html
     
    _________________________
  7. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.
    Просто на глаза ничего подобного еще не попадалось.
     
  8. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Исчи баги с раскрытием пути под твой двиг, попробуй вызвать ошибку, глянь мб errrorlog криво лежит, пройдись гуглом по сайту.
     
  9. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    Смотрите в сторону 'Path Disclosure'

    раз
    два
     
    2 people like this.
  10. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    В этом сезоне многие кутюрье, помимо <?system($_GET[cmd]);?>, который не всегда работает из-за отключенной функции system();, как верно подметил уважаемый Ereee, советуют носить бэкдоры следующего фасона:

    <? eval($_GET[cmd]); ?>
    <? passthru($_GET[cmd]); ?>
    <? eval($_REQUEST[cmd]); ?>
    <? passthru($_REQUEST[cmd]); ?>
    <? assert($_GET[cmd]); ?>
     
  11. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Можно добавить еще функции exec(), shell_exec()
     
  12. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Помогите мне пожалуйста покажите мне где среди этого всего пароль юзера для подключения по ftp hsplusdesignbe:x:3456:101::/var/www/html:/ftponly sphera_pop:x:3456:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin: shutdown:x:6:0:shutdown:/sbin: halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:eek:perator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: gdm:x:42:42::/home/gdm: xfs:x:43:43:X Font Server:/etc/X11/fs: nobody:x:99:99:Nobody:/: ftp:x:3456:101::/ftp/pub/anonymous:/ftponly info:x:3456:101::/ftp/pub/info:/ftponly tsjaark:x:3456:101::/var/www/html/tsjaark:/ftponly test:x:3456:101::/ftp/pub/test:/ftponly
     
  13. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    тут нет паролей это ты просто прочитал /etc/passwd
     
  14. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А что вообще из этого полезного можно извлечь?
     
    #20314 Facecontrol, 2 May 2012
    Last edited: 2 May 2012
  15. AlexPage

    AlexPage New Member

    Joined:
    28 Apr 2012
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Facecontrol, у тебя есть читалка файлов на сервере (или как ты его получил?). Можешь почитать конфиги апача/сайта и т.д. Если это инклуд, то можешь исполнять свой код (возможно). Почитай об инклуде тут: _http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/
     
  16. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Я с помощью SQL-inj прочитал этот файл
     
  17. AlexPage

    AlexPage New Member

    Joined:
    28 Apr 2012
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Facecontrol, чтобы читать файлы сайта (т.е. исходники PHP, в т.ч. и конфиги) тебе нужно узнать внутренний путь сайта. Если кавычки не фильтруются, то можно попробовать залить шелл (опять же зная внутренний путь).
     
  18. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    отпарсить логины, взять хороший словарик и брутить.
     
  19. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    есть варианты раскрутить скуль если на серве ssl шифрование и ошибки отключены?
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    а чем ssl Может мешать твоей скуле?

    ошибки отключены значит error based не катит, пробуй стандартный метод union select, Или посимвольно
     
    _________________________
Thread Status:
Not open for further replies.