просканировал директории сайта, все "админские " поддомены типа phpmyadmin.sait.ru;admin.sait.ru;cp.admin.ru ,а также все остальные пути типа sait.ru/admin;sait.ru/cpanel ну и т.д. выдают один и тот же резуотат: Great Success ! Apache is working on your cPanel® and WHM™ Server If you can see this page, then the people who manage this server have installed cPanel and WebHost Manager (WHM) which use the Apache Web server software and the Apache Interface to OpenSSL (mod_ssl) successfully. They now have to add content to this directory and replace this placeholder page, or else point the server at their real content. Что с этим апачем делать?
Скорее всего это реакция апача на несуществующую папку,или же апач только установили и он больше пока ничего не умеет.Кагбе дефаулт-паге показывает.
Боюсь что даже запрос вида: hf21y572jakdjasd84128142148uafduuasfuafa.sait.ru - выдаст тот же самый Соксесс)
странно, что сканер тогда выдал директории эти. В этом случае админку нереально найти? П.С. На самом сайте формочек входа нет(
Сканер будет себя вести не совсем адекватно,ибо его то туда пускает - вот он тебе и выдает что директория/субдомен существует. Надо добавить в файл Ерорс уникальных слов с страницы апача,и тогда эти странички будет отфильтровывать как несуществующие Если речь идет конечно не о секурти дигер )
Подрубил шелл через инклуд(имя файла генерится в виде хэша).Всё нормально,вот только по шеллу не побегаешь - не даёт исполнять команды.Приходится заливать каждый раз рнр скрипт с system() (не особо-то и важно) функцией для исполнения коанд.Выходит,что чтобы пробежаться по всем дирам ,нужно залить скрипт столько раз,сколько и директорий на сервере(или же заюзать рекурсивные запросы).Возможно ли избежать этого ? И,соответственно,как это осуществить ? Я уже не говорю об использовании полноценных шеллов - хотя бы исполнение команд через суперглобальные переменные,а то конкретно задолбало... Забыл также упомянуть,что просто залить .php скрипт не получится - код просто выводится,вследствие чего можно заключить,что рнр код шелла не исполняется(оно и логично)... в директории,куда заливаю шелл.Написал я это потому,что иногда прокатывает - нашёл форму аплоада,а там бац - и всё.Можно лить...)
Также интересует,как залить шелл с помощью метода инклуда сессий,описанного здесь: _http://ahacc.ru/forum/showthread.php?t=27 "Подменив эти данные на нужный php-код и заинклудив сессию, мы поимеем шелл." - Каким образом подменить и ГДЕ ? Единственное,что приходит на ум - Отправка заголовка COOKIE: PHPSESSID=<?evilcode?> в НТТР запросе.Но ведь не засунешь же туда весь код шелла ? Как результат должен проинклудиться шелл,я так понял.
Нужно подменить какую-нибудь переменную, которая записывается в сессию. Например, в некоторых движках при авторизации имя пользователя сохраняется в сессию. Таким образом, если есть возможность, мы можем вписать в имя пользователя php-код, который в свою очередь запишется в сессию. Остаётся только проинклудить её.
смотри допустим найшол ты уязвимый параметр: page= пишеш page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?> а потом просто подцепляеш из tmp co своей sess_ ну типо так к примеру page=../../../../../../tmp/sess_23h4g23jh45g245v4jh%00&cmd=id
2 547: мда...с логами не попутал? Причем здесь сессия и твой первый запрос page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?> ???? Объясни связь ламеру
page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?> Что ты хотел этм сказать? Каким образом строка из гет,попадет в сессию? Причом тут инклуд вообще,если ты хочеш просто вписат ьв сессию данные.Ты либо путаеш логи апача с сессиями,либо я вообще ниразу не знаю php :/
Чел просто слышал звон но не знет где он. Если параметр page пишется в сессию, то достаточно вот этого: Code: page=<? eval($_REQUEST['cmd']); ?> Ну и потом инклудить сессию. А лабуда с etc/passwd тут вообще не при чём.
Qwazar а если не пишется (чото даже ни разу такого не встречал), то вот это почитайте к примеру: https://forum.antichat.ru/thread119481.html т.е. как бы для начала надо посмотреть, что вообще пишется в сессию, для начала, как у гостя, так и после регистрации (если есть регистрация)
Тоже катит, разумеется, но /etc/passw%00 - тут просто лишний текст в нагрузку. Для инклуда, он не является ни необходимым ни хоть сколько нибудь полезным. Встречал случаи, когда в сессию пишется туча разного бреда, в том числе и некоторые входящие параметры. И при этом не заинклудить ни логи, ни что либо ещё, кроме сессии и файлов движка.
