access_log

18.09.2010, 15:14

TaveL

Новичок

Регистрация: 05.03.2009

Сообщений: 2

С нами: 9045729

Репутация: 0

Цитата:

Сообщение от overxor

Можешь попробывать подинклудить файл базы данных.
...
PS.
Таким же образом можно прочитать мускульные пароли пользователей.

Интересная идея, правда в моем случае она не поможет, нет СУБД - статика, еще и на винде Но в целом очень полезно, кстати, если СУБД на другом сервере расположена, теоретически можно будет её файлы подинклудить?

𝕏 Twitter Reddit Telegram Копировать ссылку

19.09.2010, 17:35

overxor

Новичок

Регистрация: 11.09.2009

Сообщений: 23

С нами: 8771234

Репутация: 23

Цитата:

Сообщение от None

еще и на винде

Как раз только в винде такое и канает. В никсах идет жесткое разграничение по правам доступа и пользователь отличный от mysql прочитать файл базы данных не сможет.

Цитата:

Сообщение от None

нет СУБД - статика

Не обязательно СУБД именно от этого сайта. Может быть соседнии сайты используют эту же СУБД.

Цитата:

Сообщение от None

теоретически можно будет её файлы подинклудить?

Теоретически конечно возможно, если админ расшарил файлы базы данных по SMB. ))) Но как ты понимаешь, это Ооочень мало вероятно.

19.09.2010, 18:58

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от TaveL

это понятно, ты бы хоть намекнул какие это могут быть файлы. можно в лс.

Кроме файлов баз данных - файлы почты, логов ftp, файлы сессии и прочее.

26.09.2010, 20:21

TheLuckyOne

Познающий

Регистрация: 09.09.2010

Сообщений: 30

С нами: 8249366

Репутация: 0

Раз тема поднялась...

Возникла проблема с access_log. При его чтении браузер зависает и всё) Так понимаю что он тяжкий по весу. Что делать?

26.09.2010, 21:37

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

С нами: 8866466

Репутация: 564

Отправить сообщение для shell_c0de с помощью AIM

2TheLuckyOne в первой странице этой ветки был ответ...

Цитата:

Сообщение от _Great_

Ну а насчет инклуда шелла - ну код пхпшный выбирается исходя из фантазии хеккера +) Так что будь то include или system($_COOKIE[cmd]) или что еще - это уже детали.
Да, в конце кода еще стоит дописать die;
чтобы не тянуть с собой остаток лога.

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

27.09.2010, 02:10

TaveL

Новичок

Регистрация: 05.03.2009

Сообщений: 2

С нами: 9045729

Репутация: 0

Цитата:

Сообщение от None

Да, в конце кода еще стоит дописать die; чтобы не тянуть с собой остаток лога.

Цитата:

Сообщение от TheLuckyOne

Раз тема поднялась...
Возникла проблема с access_log. При его чтении браузер зависает и всё) Так понимаю что он тяжкий по весу. Что делать?

Когда интерпретатор php встречает директиву include/require, он пытается загрузить в память файл, который в ней указан. Если этот файл размером больше, чем выделено памяти для процесса php, будет ошибка: "Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 7979928 bytes)"

Хоть какой будет внутри лога код, хоть с die, хоть с чем. Ошибка происходит на стадии загрузки файла в память.

27.09.2010, 07:53

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Цитата:

Сообщение от TaveL

Когда интерпретатор php встречает директиву include/require, он пытается загрузить в память файл, который в ней указан. Если этот файл размером больше, чем выделено памяти для процесса php, будет ошибка: "Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 7979928 bytes)"
Хоть какой будет внутри лога код, хоть с die, хоть с чем. Ошибка происходит на стадии загрузки файла в память.

TheLuckyOne четко же написал? что "При его чтении браузер зависает" а не проблемы с памятью процесса PHP, тут уже проблема в браузере/канале интернета/наконец компьютере самого TheLuckyOne.

Теоретически эксплуатация возможна, но конечно бывает, что практически реализовать сложно из-за большого размера файла логов и маленького канала интернет соединения клиента.

27.09.2010, 08:27

TaveL

Новичок

Регистрация: 05.03.2009

Сообщений: 2

С нами: 9045729

Репутация: 0

Цитата:

Сообщение от Expl0ited

Я то же самое написал, что проблема не в размере файла у него.

Цитата:

Сообщение от Expl0ited

Теоретически эксплуатация возможна, но конечно бывает, что практически реализовать сложно из-за большого размера файла логов и маленького канала интернет соединения клиента.

Ок, вот и намекни как теоретически при размере файла большем чем доступно памяти php, нужно реализовывать такой инклуд, а уж практически мы разберемся на месте, не проблема. Просто написать, что теоретически это возможно и я могу.

З.Ы. Кстати, была идея форсировать очистку логов, но они растут такое впечатление что до бесконечности. до 1.5 гига access_log дорастил - результата нет.

27.09.2010, 08:47

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Цитата:

Сообщение от TaveL

Я то же самое написал, что проблема не в размере файла у него.
Ок, вот и намекни как теоретически при размере файла большем чем доступно памяти php, нужно реализовывать такой инклуд, а уж практически мы разберемся на месте, не проблема. Просто написать, что теоретически это возможно и я могу.
З.Ы. Кстати, была идея форсировать очистку логов, но они растут такое впечатление что до бесконечности. до 1.5 гига access_log дорастил - результата нет.

Если размер файла выходит за рамки memory_limit, то ничего сделать не удастся. Я же писал, цитируя пост, TheLuckyOne, в котором он описывает то, что у него виснет браузер(!) от размера логов, а не PHP выдает ошибку из серии Allowed memory size...

Впрочем этот разговор выходит за рамки темы, а гадать, какая именно ситуация у TheLuckyOne, бессмысленно.