ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.03.2014, 01:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от JohnnnDoe
JohnnnDoe said:
nmap определил как Linux. Но это ни о чём не говорит - скрипт на целевом хосте может легко коннектится к БД на другом сервере. Скрипты платные. PHP, Apache.
Спасибо за подсказку про sqlmap.
Но, судя по всему, это какая-то специфичная/малораспространённая в веб-проектах СУБД.
Может, конечно, да редко бывает. Например, совсем не часто увидишь php+ubuntu+nginx+apache -> mssql.
1) version(); ?
2) sqlmap output?
3) nmap -sV -p 0-65535 ?
4) cms?
Подозреваю, ответы на эти вопросы позволят однозначно идентифицировать вашу субд.
|
|
|
|
14.03.2014, 06:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
332
Репутация:
0
|
|
madhatter, спасибо! твой совет реально помог! sqlmap нашёл вывод и определил СУБД - это postgresql.
|
|
|
|
14.03.2014, 18:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
Немного странный вопрос:
К примеру есть насайте LFI. Может ли быть такое что никак совсем ничего не сделать кроме как читать и инклудить файлы которые уже есть? Или настоящий про всегда найдет способ залить шелл?
Подскажите ещё норм фаззер с хорошей базой для поиска файлов(php конфигов, логов nginx,etc)
|
|
|
|
14.03.2014, 18:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
3629
Репутация:
-1
|
|
как вариант- найти путь до логов сервера и послать ему пакет с php-кодом в User-Agent и потом проинклудить этот лог
|
|
|
|
14.03.2014, 20:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
Нашел nginx.conf
В нём записи
Код:
Code:
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#access_log logs/access.log main;
Если это абсолютный путь то я вообще ничего не понимаю
Код:
Code:
../../../../etc/passwd%00
-работает
Код:
Code:
../../../../logs/error.log%00
../../../../logs/access.log%00
-неработает
Идём далие
Код:
Code:
../../../../proc/self/environ%00
- выдает мне всего одну строку причём всегда.
Код:
Code:
SSH_CLIENT=%ТУТ БЫЛ ЧЕЙТО IP% 49719 21012
|
|
|
|
14.03.2014, 20:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от psihoz26
psihoz26 said:
Нашел nginx.conf
В нём записи
Код:
Code:
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#access_log logs/access.log main;
Если это абсолютный путь то я вообще ничего не понимаю
Код:
Code:
../../../../etc/passwd%00
-работает
Код:
Code:
../../../../logs/error.log%00
../../../../logs/access.log%00
-неработает
Идём далие
Код:
Code:
../../../../proc/self/environ%00
- выдает мне всего одну строку причём всегда.
Код:
Code:
SSH_CLIENT=%ТУТ БЫЛ ЧЕЙТО IP% 49719 21012
Как подсказывает шарп в начале строки, это комментарии в конфиге. К тому же, nginx как правило проксирует апач рядом, который тоже ведет логи. И собственно, в чем вопрос?
|
|
|
|
15.03.2014, 15:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Извиняюсь за наверно банальный и многократно заезженный вопрос. Я пробую гуглить его сам, но на тот случай, если уже есть что-то простое, был бы рад услышать.
Все та же история с сервером. Если сократить ее, есть основной сервер, где я могу лишь читать открытые файлы, и есть тестовый (физически, они разные), где есть достаточно точная копия сайта с основного (нужных уязвимостей не удалось найти), и на этом сервере мне удалось залить php шелл, плюс на обоих серверах стоит webmin и есть основание предполагать, что у них есть общая пара логин/пароль без привязки по айпи (иными словами, предполагаю, что добыв лог/пасс с тестового, я смогу его задействовать на основном).
Так вот, насколько я понял, webmin для авторизации использует данные из shadow файла, который прочесть из-под apache пользователя, под которым работает шелл, нельзя, но очень нужно. Что можно попробовать предпринять в данной ситуации, есть ли какие-нибудь эксплоиты для его чтения? Главная цель - залить шелл на основной сервер.
|
|
|
|
15.03.2014, 15:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
надо поднимать права
|
|
|
|
15.03.2014, 16:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Да, насчет поднятия прав логично, вопрос в способах поднятия прав (наверно стоило прямо спросить про поднятия, но оставил в общем виде на случай, если это не единственный способ прочесть рутовый файл). Есть ли что-то, на что стоит обратить внимание, что вероятно сработает?
UPD: забыл уточнить. Само по себе линукс ядро на сервере достаточно старое (2.6.18), и эксплоитов, как я понял, на него достаточно много. Дилемма в том, что некоторые эксплоиты наверно не совместимы с php шеллом (т.е. я опасаюсь, что при попытке запустить эксплоит, шелл либо повиснет вместе с апачем, либо рут запустится отдельным процессом - такого рода). Всякий ли рабочий экплоит с повышением прав подойдет?
UPD2: ок, я стормозил (верней, я не знал), в шелле можно через back-connect подключиться к серверу по терминалу, так что вопрос теперь лишь непосредственно в повышении привилегий любым эксплоитом.
|
|
|
|
15.03.2014, 23:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
20730
Репутация:
0
|
|
Помогите раскрутить:
Код:
Code:
cafe.funizen[antigoogle]com/sub/customer/news.html?keyword=&ktype=&pageID=%5c
или
cafe.funizen[antigoogle]com/sub/customer/improvement_view.html?board_seq=\
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
