Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Krist_ALL
    Руткит, чтобы закрепится в системе, не будешь же ты каждый раз юзать сплоит, чтобы стать рутом. С помощью руткита модно более менее замести следы...
    Что дальше? Дальше поднять VNC и продать, юзать самому, поднять права на сайтах и продать и т.д..
     
  2. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    1. Именно с руткитом много возни, проше затроянить SSH демона
    2. Руткит не заметает следы! этим занимаются логвайперы

    Это еще что за приколы? VNC нахрена? Есть же ssh. "Поднять права на сайтах" ч0 ч0? куда дальше, если ты уже рут?
     
  3. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    BlackSun
    На счет 2ого пункта не знал, спасибо ;) По поводу VNC я привет пример привел, троянить ssh демона я ни разу не пробовал, только читал, поэтому не написал. А по поводу поднять права, поднять права до 777, чтобы с веб-шелла можно было иметь полный доступ!
     
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Менять чмоды - палево, очень большое палево, проше залить cgi шелл, сменить овнера на того юзера, в чьей папке лежит шелл и поставить SUID \ GUID бит
     
    1 person likes this.
  5. Basilio

    Basilio New Member

    Joined:
    13 Dec 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Неспящие, бодрой ночи!

    Народ, mysql 5.0.45-log выдает следующее (логин:пароль):

    А теперь вопрос. Чем закодирован пароль?
     
    #8545 Basilio, 22 Aug 2009
    Last edited: 22 Aug 2009
  6. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    Вопрос такой: Что надо прописать в .htaccess, лежащем в корне сайта, чтобы файл images/img_cat002/image.jpg выполнялся как php-скрипт??
     
  7. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    <FILES "images/img_cat002/image.jpg">
    addtype application/x-httpd-php .jpg
    </FILES>
     
    #8547 Spyder, 22 Aug 2009
    Last edited: 22 Aug 2009
    1 person likes this.
  8. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    Spyder, Apache-2.0/PHP-5.2.10 (Win) Не работает :(
    Даже просто запрет на просмотр не работает
    PHP:
    <Files readdir.php>
        
    order allow,deny
        deny from all
    </Files>
     
  9. smitXP

    smitXP New Member

    Joined:
    3 Jun 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    нард извеняйте если не туда написал! у меня есть логин и пароль от админки сайта укоз! как узнать ответ на секретный вопрос?
     
  10. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    Заработало. Надо было изменить в httpd.conf
    AllowOverride None
    на
    AllowOverride All
     
    1 person likes this.
  11. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Есть сайт
    t= директория
    f= фаил

    попробовал t=./&f=main
    Мне цикл страницы маин начал вертеть.
    Можно как-то инклуд сделать?
     
    #8551 Byrger, 22 Aug 2009
    Last edited: 23 Aug 2009
  12. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    Врятли. так как выход из папке вверх сопровождается ../ так а не ./ а ты хоть t=./././././&f=main так сделай толку ни какого
     
    _________________________
    1 person likes this.
  13. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Byrger
    Если начала открываться страница в цикле, то это уже инклюд... Файл сам себя инклюдит.
    Если стоит base_dir, то ничего не выйдет, а так пробуй:
    t=../../../../../../../../../../../../../etc
    f=passwd%00 or ./ 4095 раз, если слишком длинный скажет, то обрезай пока не выведется экран. В лучшем случае проинклюдишь /etc/passwd.
    В расчет бралась ОСь Linux.
     
    1 person likes this.
  14. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    PHP:
    if (!IsSet($t)&!IsSet($f))
        {
        
    $f="main";
        
    $filename=$f ".php";
        }
        else
            {
            if ((IsSet(
    $t)&!IsSet($f))and(file_exists($t."/index.php")))
                {
                
    $filename=$t "/index.php";
                }
            if ((IsSet(
    $t)&IsSet($f))and(file_exists($t."/".$f.".php")))
                {
                
    $filename$t "/" $f ".php";
                }
            if ((!IsSet(
    $t)&IsSet($f))and(file_exists($f ".php")))
                {
                
    $filename=$f ".php";
                }
            }

    if (
    file_exists("$filename"))
                        { include(
    "$filename"); }
                        else
                        { echo 
    " <div class=\"alert\"> Îøèáêà 404, Ñòðàíèöà íå íàéäåíà. </div>"; }
    Вот код который там подгружает страницы


    а никто не сказал что в верх уходим ;)
    Скрипт в основном каталоге

    И ошибочка не маин а index
     
    #8554 Byrger, 22 Aug 2009
    Last edited: 22 Aug 2009
    1 person likes this.
  15. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    да это инклуд :) Был не прав))просто кода не видел из начально
     
    _________________________
  16. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    для данного примера
    если magic_quotes_gpc = On и allow_url_include = Off то инклуда не выйдет
    если allow_url_include = On то возможен RFI хотя могу ошибаться..
    magic_quotes_gpc = Off и allow_url_include = Off то тут только LFI
    хотя еще интересно откуда взял код этого скрипта
     
    2 people like this.
  17. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    шаровый двиг.
    У самого такой стоял...какойто умелец нацарапал : )
    Ну вот на моём примере что-то можно сделать? тут 1 я виу что проверка только file_exists()
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    http://forum.antichat.ru/thread23501.html ctrl +f "file_exists". Только LFI
     
    1 person likes this.
  19. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    почему только LFI?
    при определенной удаче(allow_url_include = On) можно. Допустим если разместить шелл на ftp
     
    1 person likes this.
  20. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Pashkela, null байт и его замены не проходят
    bons, пробовал на фтп залить...но когда указываю до фтп путь ничего не происходит
    даж скрипт на false не уходит.
    В чём может быть трабла? простто стараница пустая.

    через 5мин...
    Залил шелл на фтп с99 при открытии с сайта видна только шапка шелла...

    через 10мин
    Он просто обрезает шелл уже и р57 попробовал
    Срезает по середине скрипта и всё...
     
    #8560 Byrger, 23 Aug 2009
    Last edited: 23 Aug 2009
Loading...
Thread Status:
Not open for further replies.