Выполнение кода при php-инъекции

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

08.03.2013, 18:42

Euler

Guest

Сообщений: n/a

Провел на форуме:
11956

Репутация: 0

Доброго времени суток. Дело обстоит так, на сайте обнаружена локальная php-инъекция("http://test4.remotehost/index.php?file=../../../../../../../../etc/passwd%00" выдаёт содержимое "/etc/passwd"). Далее был найден файл конфигурации apache("/usr/local/apache2/conf/httpd.conf"), там был подсмотрен лог-файл, в который записываются все запросы("Referer" и "User-Agent"). Далее я попытался внедрять команды в этот лог файл, но результат меня удивил . Запросы передавал через User-agent:

Код:

Code:
User-Agent:  -> приводит к ошибке
User-Agent:  -> приводит к ошибке
User-Agent:  -> выводит содержимое /etc/passwd
User-Agent:  -> выводит запрошенную информацию
User-Agent:  -> приводит к ошибке
User-Agent:  -> ничего не выводится, файл не создаётся
User-Agent:  -> никак не реагирует на запросы независимо от заголовка "Cookie: cmd=..."

"приводит к ошибке" означает, что лог становится недоступен для чтения через инъекцию. Объясните пожалуйста по какому принципу тут выполняется внедрённый код.