ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.12.2009, 03:59
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Подрубил шелл через инклуд(имя файла генерится в виде хэша).Всё нормально,вот только по шеллу не побегаешь - не даёт исполнять команды.Приходится заливать каждый раз рнр скрипт с system() (не особо-то и важно) функцией для исполнения коанд.Выходит,что чтобы пробежаться по всем дирам ,нужно залить скрипт столько раз,сколько и директорий на сервере(или же заюзать рекурсивные запросы).Возможно ли избежать этого ? И,соответственно,как это осуществить ? Я уже не говорю об использовании полноценных шеллов - хотя бы исполнение команд через суперглобальные переменные,а то конкретно задолбало...
Забыл также упомянуть,что просто залить .php скрипт не получится - код просто выводится,вследствие чего можно заключить,что рнр код шелла не исполняется(оно и логично)... в директории,куда заливаю шелл.Написал я это потому,что иногда прокатывает - нашёл форму аплоада,а там бац - и всё.Можно лить...)
Последний раз редактировалось GenTao; 22.12.2009 в 04:04..
|
|
|
22.12.2009, 04:54
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Также интересует,как залить шелл с помощью метода инклуда сессий,описанного здесь:
_http://ahacc.ru/forum/showthread.php?t=27
"Подменив эти данные на нужный php-код и заинклудив сессию, мы поимеем шелл." - Каким образом подменить и ГДЕ ? Единственное,что приходит на ум - Отправка заголовка COOKIE: PHPSESSID=<?evilcode?> в НТТР запросе.Но ведь не засунешь же туда весь код шелла ?
Как результат должен проинклудиться шелл,я так понял.
|
|
|
|
22.12.2009, 07:09
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Каким образом подменить и ГДЕ
Нужно подменить какую-нибудь переменную, которая записывается в сессию. Например, в некоторых движках при авторизации имя пользователя сохраняется в сессию. Таким образом, если есть возможность, мы можем вписать в имя пользователя php-код, который в свою очередь запишется в сессию. Остаётся только проинклудить её.
|
|
|
|
22.12.2009, 14:21
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от GenTao
Также интересует,как залить шелл с помощью метода инклуда сессий,описанного здесь:
_http://ahacc.ru/forum/showthread.php?t=27
"Подменив эти данные на нужный php-код и заинклудив сессию, мы поимеем шелл." - Каким образом подменить и ГДЕ ? Единственное,что приходит на ум - Отправка заголовка COOKIE: PHPSESSID=<?evilcode?> в НТТР запросе.Но ведь не засунешь же туда весь код шелла ?
Как результат должен проинклудиться шелл,я так понял.
смотри допустим найшол ты уязвимый параметр:
page=
пишеш
page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?>
а потом просто подцепляеш из tmp co своей sess_
ну типо так к примеру 
page=../../../../../../tmp/sess_23h4g23jh45g245v4jh%00&cmd=id
|
|
|
|
22.12.2009, 14:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 547:
мда...с логами не попутал? Причем здесь сессия и твой первый запрос
page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?>
????
Объясни связь ламеру
|
|
|
|
22.12.2009, 14:36
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Толку инклудить сессию,сначала надо в неё код что бы записался.
|
|
|
|
22.12.2009, 14:37
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от 547
ну поздравляю с просветлением тебя
m0Hze
удивляюсь што ты про такое незнал...
ну как это причем...
именно через подключение твоей сессии которая лежит в тмп выполняеется код шелла page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?>
Что ты хотел этм сказать? Каким образом строка из гет,попадет в сессию? Причом тут инклуд вообще,если ты хочеш просто вписат ьв сессию данные.Ты либо путаеш логи апача с сессиями,либо я вообще ниразу не знаю php :/
|
|
|
|
22.12.2009, 14:42
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Pashkela
т.е. если я правильно понял, то просто набрав в урле-жертвы php-код и проинклудив сессию из /tmp можно получить шелл? Спасибо, революционный способ детектед
Чел просто слышал звон но не знет где он.
Если параметр page пишется в сессию, то достаточно вот этого:
Код:
page=<? eval($_REQUEST['cmd']); ?>
Ну и потом инклудить сессию. А лабуда с etc/passwd тут вообще не при чём.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
22.12.2009, 14:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Qwazar
Если параметр page пишется в сессию
а если не пишется (чото даже ни разу такого не встречал), то вот это почитайте к примеру:
https://forum.antichat.ru/thread119481.html
т.е. как бы для начала надо посмотреть, что вообще пишется в сессию, для начала, как у гостя, так и после регистрации (если есть регистрация) |
|
|
|
22.12.2009, 14:51
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
иногда в сессию пишется поледний посещенный юрл, но это очень редко
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1774004){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью ICQ](fusion/misc/im_icq.gif)
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Похожие темы
Линейный вид
