2 Matnya: Если поймал /proc/self/environ, то это вовсе не значит, что можно залить шелл в текущую папку, что текущая папка доступна на запись. Так что таки бред. Или тебе еще автоматом врайтэйбл проверить? Смешной парень
в таком случае, мона сделать тулзу которая выполняет просто произвольный пых код, например команды на серве и т.д. так как юзать вручную в таком случае это чудо-файлег неудобно. или как ты говориш проверка на вритебле. в C# это легко реалтзовать. кстати никогда не встречал, чтобы при /proc/self/environ не было прав записи в диру. Обычно на этот файл выставляют такие права на чтение в WEB токо на жопоруко натроенных сервах/хостингах => почему на жопоруко натроенных сервах/хостингах должны быть граммотно выставлены права в папках??????!!!!! так что 99% я прав.
пиздуй, реализовывай обычно на польщовательские папки устанавливает права админ сайта, а не хостинга, не? и да, масс рутинг страничек васи пупкина решает
2 Matnya Насчет того что энвирон пашет - хз. Частенько попадал на такие места где его нет. И довольно чаще, те где можно было юзать лог апача. Так что незнаю что ты там ломал всё время, локалхост или домашнюю страничку тёти Клавы. Да и если админ не криворукий, то на всю вебдиру стоит только чтение, за исключением папки для аплоадов, которая прикрыта htaccess'ом с запретом выполнения скриптов. >> ты же встётаки масдайщег-кодер <<< Если основной заработок кодинг, то это еще не значит, что не умею ломать. А вот судя по тебе - ты мультиак забаненного юзверя. темболее что пишешь сам коряво. Даже на глаз видно что твой скрипт пахать не будет нормально. Будет работать, но не так как хотелось. $head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),"<?php phpinfo(); ?>");?>\r\n'; \r\n не пашет заключенным в апострофы.
да, енвирон - большая редкость. в теме с инклудами токо каждый ~15 инлудит енвирон. А логи апача сцуки длинные часто. Ладно всё. ВЫВОД: Прога на оценку 4. но не на 5. пойду свою писать.
2 Matnya кстати, логи апача никто не заставляет целеком грузить. Достаточно закинуть промежуточный шел в лог, и заинклудить лог. Как только появятся данные, так можно закрывать соединение. Один раз тока попался лог на 300 метров который апач не смог подинклудить.
интересненько, мой код, оставленный в логе, попадает обычно в конец файла? так ведь! и чтобы код заинлудить,надо проитать весь файл. а он монго может весить
2 Matnya когда файл инклудишь, то сначало на серваке он загружается, в нем выполняется скрипт и только потом начинается отдача файла. Ну или параллельно идет отдача и обработка, но по любому скрипт успевает обработаться (но это редко). По этому можно не беспокоиться что шел в конце. Такая фишка будет работать в 99% случаях.
Добавил. Просьба ко всем перекачать программу заново. Исправлено много недочётов. Для начала добудь где-нибудь рабочую LFI. Затем делай как показано у меня в примере. ADD: Обновление: ADD: Обновил до 1.3.3. Немного доработан интерфейс + добавлена пара настроек.
Не знаю писали об этом. Нужно: - обновления словарей, а то когда дописал словари приходится вручную перегружать. - кнопка очистки логов в самой программе. - кнопка сохранения логов "Cохранить как" Вопрос зачем кнопка переменная если можно сочинить ссылку с: www.site/i.php?file=index.php&id=1 так www.site/i.php?id=1?file=index.php или я не прав.
Для того чтобы обеспечить возможность атаки разными методами (get/post/cookie). И вообще это не должно быть проблемой, так как есть кнопка "Разбор", которая автоматически парсит URL. Непосредственно перед атакой словари автоматически перезагружаются. Сделал обновление счётчика при начале атаки.
