Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
что даёт fopen любого файла на Солярисе |
02.06.2008, 16:23
|
|
Новичок
Регистрация: 25.11.2007
Сообщений: 8
Провел на форуме:
20866
Репутация:
0
|
|
что даёт fopen любого файла на Солярисе
1) Нашел одну машинку.. 
/etc/shadow конечно не дали
более того, даже какой-нибудь .mysql_history или там .bash_history не дали.
зато всё остальное дали.
вот этим кусочком кода:
[php]
<?
if(file_exists($input)){
$dir = explode("/", $input);
$nr_dir = sizeof($dir) - 1 ;
$name = $dir[$nr_dir] ;
header("Content-Type: application/octet-stream");
header("Content-Length: ".filesize($input));
header("Content-Disposition: attachment; filename=$name");
$fp = fopen($input, 'rb');
fpassthru($fp);
exit() ;
}
?>
[php]
Вопрос: какие жизненно важные файлы, эээ, смотреть? Можно ли что-нибудь записать? Пхп там 4-й, увы 
Указав директорию, получаешь листинг файлов в ней (в каком-то через три жопы пережеванном формате, который сначала через od -c, потом через awk, и то половина букв отсутствует, имя файла при этом случайное.
2) Есть вторая машинка почти с такой же уязвимостью. На ней ms windows server 2003, но доступ к файлам фактически вслепую. Кое-как догадался на boot.ini проверить . На windows/repair/sam, DT_SAM и прочие интересные файлы тайм-аутится, остальное отдаёт, если имя угадаешь. |
|
|
03.06.2008, 12:18
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
если в админке бейсик-авторизация можно посмотрреть .htaccess или .htpasswd
|
|
|
|
06.06.2008, 09:49
|
|
Новичок
Регистрация: 25.11.2007
Сообщений: 8
Провел на форуме:
20866
Репутация:
0
|
|
Это бэк-энд машинка. (
она наружу вообще не смотрит.
|
|
|
|
06.06.2008, 10:10
|
|
Новичок
Регистрация: 25.11.2007
Сообщений: 8
Провел на форуме:
20866
Репутация:
0
|
|
в locatedb хранятся, как я понимаю, файлы и пути к ним в упрощённом, сжатом виде.
можно ли его как-нибудь разжать? пробовал подставить вместо своего -- ругается, тварь )
то есть, там белиберда такого плана:
[code]ssibleRSCBattery.class^@^E.class^@<F9>CellRenderer .class^@^@Legend.class^@^FT.class^@<FA>TempBar$Acc essibleRSCTempBar.class^@
^G.class^@<F6>SerialFrame.class^@^FInfo.class^@<FA >TreeListener$1.class^@^L.class^@<F4>UserAdminFram e$1.class^@^N.class^@<F6>T
ableModel.class^@<F6>ssp^@^C/BasePlatformSupport.class^@^ESetRequestObserver.cl ass^@^ASPDeviceManager.class^@<FF>TrapHandler.c
lass^@<FC>Dummy2SessionListener.class^@^E3MonitorL istener.class^@^@4AlertListener.class^@^@SessionLi stener.class^@^ASPDeviceMa
nager.class^@^BSessionManager.class^@<F8>GenericSS PProtocolLogger.class^@^RRecorder.class^@<EE>MibVa riable.class^@^AonitorThre
ad.class^@<FF>PlatformSupport.class^@^@RSCEvents.c lass^@^CPingThread.class^@^@SSPSessionManager.clas s^@<FD>SolsticeSSPSessionM
anager.class^@^ASPAccessDeniedException.class^@^Cl ertEvent.class^@^DListener.class^@<FB>BaudRate.cla ss^@^Aoolean.class^@^BtMod
e.class^@<FD>Cpu.class^@^@DataBits.class^@^AeviceM anager.class^@^ENotRespondingException.class^@<FA> EventLogEntry.class^@^@Fan
.class^@^@HostNotRespondingException.class^@^@Inte rnalDisk.class^@^BvalidDataException.class^@ OnDeviceException.class^@<FC>H
ostException.class^@^@ParameterException.class^@<F A>PMode.class^@<FF>Keyswitch.class^@^@LEDStates.cl at[code]
и т.д., всё содержимое архива. Путей не знаю, "API" если так можно сказать всё выдает так, что более-менее чиатть можно после 2-3 фильтров
|
|
|
|
06.06.2008, 17:17
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
я бы смотрел сорцы скриптов и через баги пытался залить шел.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
