 |
|
15.07.2012, 01:23
|
|
Новичок
Регистрация: 10.07.2012
Сообщений: 15
С нами:
7284566
Репутация:
0
|
|
Всем привет!Исследую один сайт - присутствуют LFI, могу посмотреть /etc/shadow и т.п. Получил хэши для root и webmaster(md5(unix)) - расшифровать не удалось пока. Присутствуют XSS - в виде текста выводятся на странице, а не в виде сценария почему-то. Есть админка, но не удалось понять, что с ней такого бы сделать. Кстати, при просмотре конфига apache удалось узнать что при доступе http://site/info_remote.php редирект происходит на другой сайт...не понял зачем это вообще.
ОС Gentoo.
Не удалось на целевом сайте найти php.ini
Подскажите, куда дальше двигаться, хотелось бы шелл получить, не могу понять, как при существующих уязвимостях это сделать. Как можно использовать XSS?
Спасибо за внимание.
antichat уже недельку читаю...опыта особо нет.
|
|
|
15.07.2012, 01:31
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от gateout
antichat уже недельку читаю...опыта особо нет.
http://hpc.name/thread/30214/p1.html
|
|
|
|
15.07.2012, 01:31
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от gateout
Всем привет!Исследую один сайт - присутствуют LFI, могу посмотреть /etc/shadow и т.п. Получил хэши для root и webmaster(md5(unix)) - расшифровать не удалось пока. Присутствуют XSS - в виде текста выводятся на странице, а не в виде сценария почему-то. Есть админка, но не удалось понять, что с ней такого бы сделать. Кстати, при просмотре конфига apache удалось узнать что при доступе http://site/info_remote.php редирект происходит на другой сайт...не понял зачем это вообще.
ОС Gentoo.
Не удалось на целевом сайте найти php.ini
Подскажите, куда дальше двигаться, хотелось бы шелл получить, не могу понять, как при существующих уязвимостях это сделать. Как можно использовать XSS?
Спасибо за внимание.
antichat уже недельку читаю...опыта особо нет.
Через LFI зацепить self/environ и попробовать залить шелл, через тот же LFI посмотреть скрипт авторизации админки - узнаешь как минимум где хранится конфиг от бд, далее считываешь конфиг от бд и пытаешься приконнектиться. Если же зальёшь шелл через LFI - всё остальное просто пустяки.
Приблизительный вектор атаки почитай тут
|
|
|
|
15.07.2012, 01:33
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
gateout, через LFI исчи конфиг подкл. к БД, пасс админа тоже мб в конфигах.
|
|
|
|
15.07.2012, 02:38
|
|
Новичок
Регистрация: 10.07.2012
Сообщений: 15
С нами:
7284566
Репутация:
0
|
|
Спасибо большое за ответы. Файлы подключения к БД искал. Кстати, админка находится на том же ip, но с другим DNS в конфигах Apache вообще не нашел ее описания.
Искал файлы с конфигурацией подключения к БД, но не нашел. Кстати вопрос: а есть возможность просматривать содержание директории, так угадать название файла довольно таки сложно, то есть:
Знаю, что root-директория сайта /home/webmaster/site.com/htdoc/, а как дальше смотреть конкретные файлы, не зная их названия.
Системный файлы - это без проблем, а эти могут носить любое название.
Не понял, что такое self/environ...
Спасибо большое)
|
|
|
|
15.07.2012, 02:42
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
Сообщение от None
Не понял, что такое self/environ...
На ютубе глянь видео по этому поводу, суть в том что ты передаешь в User-Agent php коди инклюдишь его из, self/environ...
|
|
|
|
15.07.2012, 02:58
|
|
Новичок
Регистрация: 12.07.2008
Сообщений: 0
С нами:
9384704
Репутация:
0
|
|
Ereee,
Ничего я не нашел к сожалению .... есть ещё варианты как просмотреть содержимое файла на HTML или Javascript, а может на VBScript есть ?
|
|
|
|
15.07.2012, 02:59
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от gateout
Не понял, что такое self/environ...
Пункт ProcFS по ссылке выше точно читал?
|
|
|
|
15.07.2012, 07:52
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Вопрос к знающим.
Подскажите что можно сделать с такой ситуацией.
Есть дыра в виде чтения любых файлов в системе через
Сообщение от None
http://www.site.com/index?file=/../../../../../../../../../../../proc/self/fd/2
НО есть нюанс, содержимое не отображается в браузере, а скачивается.
Система jboss-4.2.2.GA, крутится на Apache Tomacat
Стоит для блога WordPress, а так же Drupal
Но, все бы хорошо, прочитал нужный файл и залез, но админка вордпреса и друпала закрыта и фильтрует доступ по IP, все другие админки так же фильтруются по IP.
Посоветуйте у кого есть какие идеи, что можно сделать в такой ситуации? |
|
|
|
15.07.2012, 07:59
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Файл просто скаичвается или выполняется перед скачиванием? Пробывал X-Forwarded-For(X-Real-IP etc.)?
UPD. Phpmyadmin есть? Если есть, прочитай конфиги и пробуй RCE:
https://rdot.org/forum/showthread.php?t=286&page=2
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
