Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Заливка шелла на сайты с sql-дырой... (https://forum.antichat.xyz/showthread.php?t=123162)

Dobby007 01.06.2009 18:45
Заливка шелла на сайты при помощи sql-дыры...
 
Ребят... Возникло несколько вопросов пока ломал сайты...
1. Есть сайт с установленной Windows Server 2003. Дыра самая что не на есть "простая". Как вы уже наверное поняли из названия темы это sql-баг. Как бы это смешно не звучало но там стоит: рут-юзер (root@localhost), права на чтение/запись любого файла и ОТКЛЮЧЕННОЕ экранирование кавычек! Ну я сразу начал пробывать заливать шелл. Но проблема в том что я не могу найти путь к сайту. Движков, форумов никаких нет. "[]=" тоже нигде не катит. Попытался подобрать путь к апаче вручную. Первое что попробывал это:
C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf
Открылся... Прочитал... Нашел следующее:
Код:
DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
Но когда я попробывал прочитать оттуда файл index.php (первый файл на сайте..) оказалось, что его там нет. Потом попробывал записать результат sql-запроса в эту папку - тоже не прошло. Остановился на том что такой папки просто нет там (так как мускул не может создать папку при записи ("INTO OUTFILE"). Следующее, что я сделал, это то, что я попробывал прочитать файл:
C:\Program Files\Apache Software Foundation\Apache2.2\logs\error.log. Оказалось, что последняя операция проводимая с ДАННЫМ АПАЧИ была выполнена 13 ноября 2008 года... И это было - остановка апачи:
Код:
[Thu Nov 13 11:21:19 2008] [notice] Apache/2.2.4 (Win32) configured -- resuming normal operations
[Thu Nov 13 11:21:19 2008] [notice] Server built: Jan  9 2007 23:17:20
[Thu Nov 13 11:21:19 2008] [notice] Parent: Created child process 8996
[Thu Nov 13 11:21:20 2008] [notice] Child 8996: Child process is running
[Thu Nov 13 11:21:20 2008] [notice] Child 8996: Acquired the start mutex.
[Thu Nov 13 11:21:20 2008] [notice] Child 8996: Starting 250 worker threads.
[Thu Nov 13 11:21:21 2008] [notice] Child 8996: Starting thread to listen on port 80.
[Thu Nov 13 11:26:39 2008] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Thu Nov 13 11:26:39 2008] [notice] Child 8996: Exit event signaled. Child process is ending.
[Thu Nov 13 11:26:40 2008] [notice] Child 8996: Released the start mutex
[Thu Nov 13 11:26:41 2008] [notice] Child 8996: Waiting for 250 worker threads to exit.
[Thu Nov 13 11:26:41 2008] [notice] Child 8996: All worker threads have exited.
[Thu Nov 13 11:26:41 2008] [notice] Child 8996: Child process is exiting
[Thu Nov 13 11:26:41 2008] [notice] Parent: Child process exited successfully.
Отсюда выходит, что где-то на диске затаился еще один апачи, который мне и нужен. Но как мне его найти? Никогда не думал, что столкнусь с такой проблемой... Уже смог найти конфиги мускула и даже PHP! Но этот...
Недавно вот пришла в голову еще одна идея - скачать файла реестра и посмотреть там в списке установленных программ. Но они не скачиваются... Даже если на локальном компе пробывать скопировать - пишет, что используются или что-то в этом роде... А там то уж и подавно. Получилось только скачать SOFTWARE.sav, SYSTEM.sav, но они же урезанные до... и списка этих самых установленных программ в них нет.
Может есть какие-нибудь логи Win инсталера, в который он пишет каждое проведенное действие?

2. Есть сайт, но уже с лином :) Как оказалось с теми же правами доступа, что и предыдущий... Но здесь уже проблемма в другом. Когда пробую залить шелл в папку с сайтом мускул пишет следующее:
Can't create/write to file '***' (Errcode: 13)
Прочитал в инете, что данная ошибка вылазит, когда разработчики забывают прописать путь для временых файлов в конфиге мускула (или что-то в этом роде). Как оказалось, в пользу для СЕБЯ =))
Начал искать обходные пути. Остановился на том, что надо получить доступ либо в админку сайта, либо на FTP-сервер. Из /etc/passwd вывел несколько юзеров, с которыми вроде как можно зайти на ФТП с правильно введенным пассом. Проблема узнать эти самые пассы. Начал копать sql-базу в поисках нужного пароля. Вроде табличку админов, с которыми, ПО КРАЙНЕЙ МЕРЕ, вроде можно зайти в админку сайта. Некоторые юзеры даже совпали с юзерами в passwd. Но я так и не смог подобрать пароли к хэшам. Перепробывал уже все онлайн-базы - МОЛЧАТ. Может кто сможет пробить по своим базам следующие пароли за плюсик?
Цитата:
sketler:773b8c1ba60db9135378dad5e2b01354
eduard:b9855d586fffed2e9792ab0914952f86
admin:1da2f71078017ad39c2a80125a40437c
Или может есть более простой способ (кроме брута) узнать пароли к ФТП серваку vsFTPd 2.0.3, имея возможность чтения любого файла? И еще: если брутить (ну это если совсем безвыходная ситуация будет), то с какой лучше программой?
Вообщем обращаюсь ко всем опытным людям... Помогите кто чем может =))

Pashkela 01.06.2009 18:52
По пункту 2 - просто нет прав на запись. Попробуй залить в /tmp/shell.php

Просто ищи папки на запись. Например сканером сайта на папки и файлы

Dobby007 01.06.2009 18:56
Цитата:
Сообщение от Pashkela
По пункту 2 - просто нет прав на запись. Попробуй залить в /tmp/shell.php

Просто ищи папки на запись. Например сканером сайта на папки и файлы
Да... я забыл написать... Находил я уже такие папки. Пишет спокойно в папку с самим мускулом (уже щас пути не помню)... Только что мне это даст? Я выполнить то эти php-скрипты не смогу в любом случае... Или я чего-то не допонимаю?

AlexSatter 01.06.2009 18:58
если на сайте есть локальный инклуд, то вы сможете подцепить этот файл с вашим залитым шеллом, что и требовалось.

Dobby007 01.06.2009 19:06
Цитата:
Сообщение от AlexSatter
если на сайте есть локальный инклуд, то вы сможете подцепить этот файл с вашим залитым шеллом, что и требовалось.
В том и дело - ЕСЛИ ЕСТЬ ИНКЛУД... А если его нет, как, например, в моем случае? :)
P.S. По паролям... тоже тишина?

Pashkela 01.06.2009 19:17
Цитата:
Сообщение от Dobby007
Да... я забыл написать... Находил я уже такие папки. Пишет спокойно в папку с самим мускулом (уже щас пути не помню)... Только что мне это даст? Я выполнить то эти php-скрипты не смогу в любом случае... Или я чего-то не допонимаю?
кроме того, что папка доступна на запись, она еще должна быть доступна из веба, или LFI искать

$n@ke 01.06.2009 19:58
по пункту 1 - кто тебе сказал что там вообще апач?? Win 2003 часто густо работает с IIS. Уточни.

PaCo 01.06.2009 20:35
По пункту 1 - вполне вероятно что апач стоит не на диске C: а на другом + посмотри хедеры ответа что за сервак ну или 404 и смотри действительно ли апач весит(им конечно на 100% верить нельзя), если серваке не 1 сайт а больше - то попробуй просканить соседнии на предмет phpinfo() или ошибок.

B1t.exe 01.06.2009 20:50
да не факт apache там. просто там наверно раньше был apache, а потом перенесли на IIS.
посмотри что-то есть по адресу: c:\inetpub\wwwroot ? :)

попугай 02.06.2009 09:42
Если там IIS - то c:/windows/system32/inetsrv/metabase.xml там конфиг IISa и пути там есть...


Время: 18:43
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице