Ребят... Возникло несколько вопросов пока ломал сайты...
1. Есть сайт с установленной Windows Server 2003. Дыра самая что не на есть "простая". Как вы уже наверное поняли из названия темы это sql-баг. Как бы это смешно не звучало но там стоит:
рут-юзер (root@localhost), права на чтение/запись любого файла и ОТКЛЮЧЕННОЕ экранирование кавычек! Ну я сразу начал пробывать заливать шелл. Но проблема в том что я не могу найти путь к сайту. Движков, форумов никаких нет. "[]=" тоже нигде не катит. Попытался подобрать путь к апаче вручную. Первое что попробывал это:
C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf
Открылся... Прочитал... Нашел следующее:
Код:
DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
Но когда я попробывал прочитать оттуда файл index.php (первый файл на сайте..) оказалось, что его там нет. Потом попробывал записать результат sql-запроса в эту папку - тоже не прошло. Остановился на том что такой папки просто нет там (так как мускул не может создать папку при записи ("INTO OUTFILE"). Следующее, что я сделал, это то, что я попробывал прочитать файл:
C:\Program Files\Apache Software Foundation\Apache2.2\logs\error.log. Оказалось, что последняя операция проводимая с ДАННЫМ АПАЧИ была выполнена 13 ноября 2008 года... И это было - остановка апачи:
Код:
[Thu Nov 13 11:21:19 2008] [notice] Apache/2.2.4 (Win32) configured -- resuming normal operations
[Thu Nov 13 11:21:19 2008] [notice] Server built: Jan 9 2007 23:17:20
[Thu Nov 13 11:21:19 2008] [notice] Parent: Created child process 8996
[Thu Nov 13 11:21:20 2008] [notice] Child 8996: Child process is running
[Thu Nov 13 11:21:20 2008] [notice] Child 8996: Acquired the start mutex.
[Thu Nov 13 11:21:20 2008] [notice] Child 8996: Starting 250 worker threads.
[Thu Nov 13 11:21:21 2008] [notice] Child 8996: Starting thread to listen on port 80.
[Thu Nov 13 11:26:39 2008] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Thu Nov 13 11:26:39 2008] [notice] Child 8996: Exit event signaled. Child process is ending.
[Thu Nov 13 11:26:40 2008] [notice] Child 8996: Released the start mutex
[Thu Nov 13 11:26:41 2008] [notice] Child 8996: Waiting for 250 worker threads to exit.
[Thu Nov 13 11:26:41 2008] [notice] Child 8996: All worker threads have exited.
[Thu Nov 13 11:26:41 2008] [notice] Child 8996: Child process is exiting
[Thu Nov 13 11:26:41 2008] [notice] Parent: Child process exited successfully.
Отсюда выходит, что где-то на диске затаился еще один апачи, который мне и нужен. Но как мне его найти? Никогда не думал, что столкнусь с такой проблемой... Уже смог найти конфиги мускула и даже PHP! Но этот...
Недавно вот пришла в голову еще одна идея - скачать файла реестра и посмотреть там в списке установленных программ. Но они не скачиваются... Даже если на локальном компе пробывать скопировать - пишет, что используются или что-то в этом роде... А там то уж и подавно. Получилось только скачать SOFTWARE.sav, SYSTEM.sav, но они же урезанные до... и списка этих самых установленных программ в них нет.
Может есть какие-нибудь логи Win инсталера, в который он пишет каждое проведенное действие?
2. Есть сайт, но уже с лином
Как оказалось с теми же правами доступа, что и предыдущий... Но здесь уже проблемма в другом. Когда пробую залить шелл в папку с сайтом мускул пишет следующее:
Can't create/write to file '***' (Errcode: 13)
Прочитал в инете, что данная ошибка вылазит, когда разработчики забывают прописать путь для временых файлов в конфиге мускула (или что-то в этом роде). Как оказалось, в пользу для СЕБЯ =))
Начал искать обходные пути. Остановился на том, что надо получить доступ либо в админку сайта, либо на FTP-сервер. Из /etc/passwd вывел несколько юзеров,
с которыми вроде как можно зайти на ФТП с правильно введенным пассом. Проблема узнать эти самые пассы. Начал копать sql-базу в поисках нужного пароля. Вроде табличку админов, с которыми, ПО КРАЙНЕЙ МЕРЕ, вроде можно зайти в админку сайта. Некоторые юзеры даже совпали с юзерами в passwd. Но я так и не смог подобрать пароли к хэшам. Перепробывал уже все онлайн-базы - МОЛЧАТ. Может кто сможет пробить по своим базам следующие пароли за плюсик?
sketler:773b8c1ba60db9135378dad5e2b01354
eduard:b9855d586fffed2e9792ab0914952f86
admin:1da2f71078017ad39c2a80125a40437c
Или может есть более простой способ (кроме брута) узнать пароли к ФТП серваку vsFTPd 2.0.3, имея возможность чтения любого файла? И еще: если брутить (ну это если совсем безвыходная ситуация будет), то с какой лучше программой?
Вообщем обращаюсь ко всем опытным людям... Помогите кто чем может =))
Заливка шелла на сайты при помощи sql-дыры...
Похожие темы
Линейный вид
