Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Бред в том, что ты делаешь неправильный вывод. Права на каждом сервере могут быть разные и это основное. Ты кстати только что себе противоречишь.
     
  2. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Где я написал, что все серверы имеют одинаково настроенные права? Говорю, что если сервер нормально настроенный то у него не будут права записать файл, если на сервере нету директории с 777, в чем я сильно сомневаюсь.
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а вот такой вопрос, хотел залить шелл,
    а мне пишет

    чё ет значит? типа нету прав на папке 777??
     
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Да, ты прав.
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    error code 2 = неправильный файл / директория

    нехватка прав это error code 13
     
    _________________________
    1 person likes this.
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    блин, а что я таогда могу делать неправильно??
    захожу через phpmyadmin под root, все права, все БД
    нашол среди сайтов на серваке сайт где в ошибке есть полный путь
    выполняю запрос

    и выскакивает ета ошибка, где я мог ошибится?
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ты уверен что бд и сайт на одном серваке?

    ...
     
    _________________________
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    мм.. точно, не на одном, блин, как тогда узнать полный путь?

    я кроче попытался загрузить
    etc/passwd

    мне выдало такое
    at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bi...

    я так понимаю там должно быть продолжение?, потом мне посоветовали посмотреть через конфинг апача

    /etc/apache2/httpd.conf

    выдал такое
    230a23202f6574632f617061636865322f68747470642e636f6e66200a230a23205468697320697320746865206d61696e202e2e2e

    можно ли както от етого добится инфы о полном пути?
     
  9. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Сайт в личку кидай.
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    может быть получится узнать полный путь, но полный путь до чего? может это отдельный серв для базы, и там нету http сервера, может там нету интерпретатора php, или сайтов нету.. зачем тебе голый серв? посмотри к какому хосту подключен твой юзер mysql, и поищи сайты на этом ip (bing.com)
     
    _________________________
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Полгый путь к файлам для заливки шелла, так как етим можно вопользоватся?

    кинул
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    qaz, рекомендую читать книги по web, чтобы представить как работают службы, протоколы и прочее.

    я же обяснил, если там не будет http servera то "путь к файлам" который вы имеете ввиду папки под веб (Public docs) такого существовать не будет. то есть через браузер открыть залитый шелл невозможно будет
     
    _________________________
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    я согласен, подскажите с чего лутше начать изучать ети службы и тп. так как особого поняти не имею как даже их в гугле обозвать
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    да хоть с этой книги

    и еще не повредит тебе книга от фленова "Linux Глазами хакера", наверное его самая нормальная работа

    + найди сам книжку по LAMP на любителя
     
    _________________________
    #19534 Konqi, 2 Mar 2012
    Last edited: 2 Mar 2012
    1 person likes this.
  15. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    есть фильтр от инклуда такой
    PHP:
    ...
    preg_replace('/\.+\//'''$include);
    ...
    на виндовсе все понятно там слешы в другую сторону, можно как то на линксе выйти из за пределы папки чтобы провести инклуд ?
     
  16. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    нет.
     
    #19536 R0nin, 3 Mar 2012
    Last edited: 3 Mar 2012
    2 people like this.
  17. bodrich

    bodrich Member

    Joined:
    9 Jan 2012
    Messages:
    21
    Likes Received:
    7
    Reputations:
    0
    Есть инъекция на сайте, file_priv = Y, mg = off. Нашел папку с правами на запись.
    Вот так:
    Вот так работает, а вот так нет :(
    В чем может быть проблема ?
     
  18. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    trololoman96

    Хм, если код такого вида

    $include = preg_replace('/\.+\//', '', $include);
    include($include);
    то ничего не сделать, но ты запостил preg_replace('/\.+\//', '', $include);
    если код такого вида
    preg_replace('/\.+\//', '', $include);
    include($include);
    то фильтрация работать не будет, точнее функция работать, но переменную не меняет, возвращает отфильтрованный результат, с которым по идее надо работать.
     
    _________________________
  19. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Проблема может быть в одинарных кавычках.
    <?php eval($_REQUEST[cmd]); ?>
    Переведите в hex.

    /tmp надеюсь не та папка с правами на запись, которую вы нашли. Сервер вам не позволит оттуда запускать скрипты.
     
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    bodrich

    Запись вообще в файл происходит? Что записывается? Возможно фильтр стоит на какие нибудь символы "<>$[]"
     
    _________________________
Thread Status:
Not open for further replies.