Выполнение кода при php-инъекции

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Выполнение кода при php-инъекции

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

08.03.2013, 18:42

Euler

Познающий

Регистрация: 09.09.2012

Сообщений: 30

С нами: 7196726

Репутация: 0

Доброго времени суток. Дело обстоит так, на сайте обнаружена локальная php-инъекция("http://test4.remotehost/index.php?file=../../../../../../../../etc/passwd%00" выдаёт содержимое "/etc/passwd"). Далее был найден файл конфигурации apache("/usr/local/apache2/conf/httpd.conf"), там был подсмотрен лог-файл, в который записываются все запросы("Referer" и "User-Agent"). Далее я попытался внедрять команды в этот лог файл, но результат меня удивил . Запросы передавал через User-agent:

Код:

User-Agent:  -> приводит к ошибке
User-Agent:  -> приводит к ошибке
User-Agent:  -> выводит содержимое /etc/passwd
User-Agent:  -> выводит запрошенную информацию
User-Agent:  -> приводит к ошибке
User-Agent:  -> ничего не выводится, файл не создаётся
User-Agent:  -> никак не реагирует на запросы независимо от заголовка "Cookie: cmd=..."

"приводит к ошибке" означает, что лог становится недоступен для чтения через инъекцию. Объясните пожалуйста по какому принципу тут выполняется внедрённый код.

𝕏 Twitter Reddit Telegram Копировать ссылку

08.03.2013, 20:17

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Просто стоят ограничения на вывод

08.03.2013, 20:17

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

С нами: 9176038

Репутация: 8

Попробуй вместо использовать

08.03.2013, 20:31

Euler

Познающий

Регистрация: 09.09.2012

Сообщений: 30

С нами: 7196726

Репутация: 0

Цитата:

Сообщение от FryTvin

Просто стоят ограничения на вывод

Это как? значение "" при выводе эквивалентно простому "test", но только первое приводит к ошибке. Плюс создание файла не работает, тут вывод вообще никаким боком не приписать.

Цитата:

Сообщение от BigBear

Попробуй вместо использовать

Пробовал, тоже самое.

08.03.2013, 20:58

VY_CMa

Постоянный

Регистрация: 06.01.2012

Сообщений: 913

С нами: 7552406

Репутация: 724

Попробуйте

09.03.2013, 12:42

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

С нами: 9030566

Репутация: 2017

User-Agent: -> выводит запрошенную информацию

disable_functions

скинь эту строку

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

09.03.2013, 14:01

Mr.Snuffer

Участник форума

Регистрация: 02.07.2010

Сообщений: 140

С нами: 8348726

Репутация: 0

Попробуй

Скорее всего все беды из-за ковычек

хотя стоп, include тоже работает

09.03.2013, 14:35

Euler

Познающий

Регистрация: 09.09.2012

Сообщений: 30

С нами: 7196726

Репутация: 0

Цитата:

Сообщение от HAXTA4OK

disable_functions
скинь эту строку

весь раздел PHP Core(Master Value везде равено Local Value):

Код:

Directive			Local Value
allow_call_time_pass_reference	On
allow_url_fopen			On
allow_url_include		Off
always_populate_raw_post_data	Off
arg_separator.input		&
arg_separator.output		&
asp_tags			Off
auto_append_file		no value
auto_globals_jit		On
auto_prepend_file		no value
browscap			no value
default_charset			no value
default_mimetype		text/html
define_syslog_variables		Off
disable_classes			no value
disable_functions		no value
display_errors			On
display_startup_errors		Off
doc_root			no value
docref_ext			no value
docref_root			no value
enable_dl			On
error_append_string		no value
error_log			no value
error_prepend_string		no value
error_reporting			0
expose_php			On
extension_dir			/opt/php/5.2/lib/php/extensions/no-debug-non-zts-20060613
file_uploads			On
highlight.bg			#FFFFFF
highlight.comment		#FF8000
highlight.default		#0000BB
highlight.html			#000000
highlight.keyword		#007700
highlight.string		#DD0000
html_errors			On
ignore_repeated_errors		Off
ignore_repeated_source		Off
ignore_user_abort		Off
implicit_flush			Off
include_path			.:
log_errors			Off
log_errors_max_len		1024
magic_quotes_gpc		Off
magic_quotes_runtime		Off
magic_quotes_sybase		Off
mail.force_extra_parameters	no value
max_execution_time		30
max_file_uploads		20
max_input_nesting_level		64
max_input_time			-1
memory_limit			128M
open_basedir			no value
output_buffering		0
output_handler			no value
post_max_size			32M
precision			14
realpath_cache_size		8M
realpath_cache_ttl		120
register_argc_argv		On
register_globals		Off
register_long_arrays		On
report_memleaks			On
report_zend_debug		On
safe_mode			Off
safe_mode_exec_dir		/usr/local/php/bin
safe_mode_gid			Off
safe_mode_include_dir		no value
sendmail_from			no value
sendmail_path			/usr/sbin/sendmail -t -i 
serialize_precision		100
short_open_tag			On
SMTP				localhost
smtp_port			25
sql.safe_mode			Off
track_errors			Off
unserialize_callback_func	no value
upload_max_filesize		32M
upload_tmp_dir			no value
user_dir			no value
variables_order			EGPCS
xmlrpc_error_number		0
xmlrpc_errors			Off
y2k_compliance			On
zend.ze1_compatibility_mode	Off

09.03.2013, 18:48

Euler

Познающий

Регистрация: 09.09.2012

Сообщений: 30

С нами: 7196726

Репутация: 0

Цитата:

Сообщение от Mr.Snuffer

Попробуй
Скорее всего все беды из-за ковычек

Хм.. Так всё работает, даже без base64...

#10

26.10.2016, 13:01

GTAlex

Новичок

Регистрация: 07.09.2009

Сообщений: 1

С нами: 8777319

Репутация: 0

Дело было в кавычках! 100%

У меня сейчас похожая проблема, за исключением того, что я GET передать не могу

Мне без кавычек нужно исполняемый код без кавычек (желательно формирование файла шелла) - чешу репу ...

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules