Нашёл баг немогу понять как работает.Подскажите кто понимает.

Discussion in 'Песочница' started by psihoz26, 2 Jun 2014.

  1. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    http://therapie-energetique.fr/%3f/

    ЧТО это за феномен?
     
  2. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    обычная папка без заглушки
     
  3. dr.me

    dr.me Member

    Joined:
    30 May 2012
    Messages:
    18
    Likes Received:
    11
    Reputations:
    5
    http://therapie-energetique.fr/phpinfo.php?-s (если не зальешь шелл - ты не хакер) XD
     
    2 people like this.
  4. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Как её открыть нормальным способом не через /%3F/
     
  5. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    В продолжении dr.me:

    http://therapie-energetique.fr/index.php?-s покажет исходный код данного сценария.

    Это бага самого интерпретатора PHP, позволяющая просматривать исходники любого php-скрипта, работающего через CGI (да, и в нынешнее время встречается очень часто), то есть мы можем передать в php-cgi любой параметр.

    Попробуй поменять с помощью опции -d allow_url_include на значение On, а потом, например,через auto_append_file подключить файл(и вот он вэб-шелл!).
    Так же можно поэкспериментировать с POSTом и потоком php://input, с /proc/self/environ (но проблема,как всегда, может быть с правами).
     
  6. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Я знаю эту багу её на злом ещё выкладывали лет 5 назад
    Понимаешь я не прошу помочь залится я лишь хочу понять как так выходит у меян читать корневую папку этого сайта?
    Не дмаю что бага с -s както относится к этой...
     
  7. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    CGI здесь не при чём.
    Судя по всему дело в Apache 1.3, в частности в модуле реврайта. Неправильная обработка пути приводит к подобному.
    Похожая ситуация: http://www.securityfocus.com/archive/1/archive/1/443870/100/0/threaded
    Дополнение: http://www.devshed.com/c/a/apache/common-attacks-in-apache/
     
    _________________________
    #7 VY_CMa, 2 Jun 2014
    Last edited: 2 Jun 2014
  8. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    VY_CMa, я же написал в сообщении:
    :)

    И пояснял, почему происходит чтение исходных кодов скриптов (а это бага (может даже лучше сказать фича) PHP-CGI), и как можно этой багой воспользоваться.
     
  9. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    YaBtr, а я тебе говорю, что листинг директории это не CGI, а Apache.
     
    _________________________
    1 person likes this.
  10. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Для тех, у кого сомнения (=
    CGI есть? А если найду?
    http://www.medicum.nnov.ru//%3f/
    http://zapitanie.ru//%3f/
     
    _________________________
  11. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    тоесть виной этому явлению будут кривые настройки апача?
     
  12. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    http://www.pre-textos.com/prensa/%3f/

    апну тему
    говорят баг в апаче