Уважаемые Гуру. Прошу вашего совета вот в таком вот не легком для меня вопросе. Мною была найдена уязвимость на одном достаточно известном ресурсе. Вот такая вот беда. Отсюда мы получили вот что Я в этом деле нюб полный. Послушайте пожалуйста что я делал и посоветуйте пожалуйста что же надо всетаки сделать. Цель - слить дамп. Итак: shadow и master.shadow не канает вот такая вот ошибочка выскакивает Удалось прочитать такую хрень из /etc методом подбора. С других каталогов прочитать ничего не получается. Ничего путного я не нашел там. ТО ли плохо искал то ли просто не могу понять что для меня должно представлять ценность)) Брутфорсить пароли не сильно хочется. Я уверен что при вашем богатом опыте вы не однократно сталкивались с такой проблемой. И хотелось бы услышать ваше мнение. P.S. Прошу модераторов проявить сострадание к моему творчеству и ко мне лично ))) и не удалять данный призыв о помощи С уважением, Cos®
master.shadow? насколько я знаю, есть master.passwd во FreeBSD. Брут по FTP и SSH- больше тут ниче не придумаешь... Хотя, я вижу, ты можешь читать содержимое папок- если знаешь путь к директориям сайта, попробуй просмотреть их и поискать всякие конфиги. Может, пароль от мускула найдешь, а он иногда совпадает с ФТП...
К сожалению master.passwd не подходит также. Читать могу но не все(( Допустим админ все таки не удосужился поставить разрешение чтение на мастер.шадоу)). Если можно то хотелось бы услышать еще какие то варианты кроме брута. Может шел как то можно по хитрому залить. Так не хочется брутить если честно(. Я уверен что есть еще способы какие то.
мастер.шадоу нету такова Заливай шелл на сайт, пути раскрыты : /JobsAdverts/OnlineServer/include/generic/class/RegionalSearchXMLRenderer.php Главное чтобы мажик квотс офф были и папку с правами на запись найди, в основном ето папка с аватарами или картинками.
На некоторых системах на каталог, где лежат логи апача, стоят такие права Code: drwx------ 2 root root 4096 Янв 14 09:31 httpd и заинклудить не получится.
Есть возможность просматривать некоторые файлы. А существует ли какой-либо брутер директорий и файлов на сервере?. И еще можно выполнить на сервере пассивную XSS. Чем это мне может помочь?.
ога-ога, а теперь и все остальные кто тут предлогает залить файл и проинклудить смотрят в первый пост и видят Warning: file_get_contents
Форумов и блогов там не наблюдается( Соседний ресурсы вообще нереал ) конфиги пока не подобрал. ПХП.ини правда нашел. Но к сожалению ничего для себя интересного не увидел. ((( ВОзможно ли каким либо образом залить шелл через пассивную XSS ? Информации на форуме про КСС много. А вот понять что же с ней делать я чето так и не смог). (Нюбас короче).
непосредственно через xss залить шелл нельзя. посмотри как там авторизационная система для администрации выполнена, мб фейк+xss (почти нереал по причине громоздкости) или если на сайте есть какая либо форма авторизации для обычных пользователей, зарегестрироваться посмотреть что там в куках передается, так удаленно про xss сложно что то сказать
если есть возможность заливать на сервер хоть что-небудь, то залей любой файл с шеллом в конце и приинклудь его. или вписать шелл в лог из этого же списка: https://forum.antichat.ru/thread49775.html и приинклудить
Эх .. да если бы я знал хотя бы куда лить(( Я пока даже со структурой сайта определиться не могу((. Конфиги ищу..ищу. Но пока безрезультатно. ТО ли прав не хватает что бы посмотреть то ли просто не нашел еще. Спасибо большое что помогаете советами. Самому новичку(по крайней мере мне) без помощи тяжело раздуплиться. А конфиги сейчас еще буду рыть. Выложу на всякий случай список тех файлов что удалось прочитать : может что то важное из них все таки можно достать.
