27.07.2008, 01:38
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Так,мошь кто ломал Плеск,поможет.
Программа: Plesk 8.1.1 для Windows и более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленном пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "locale_id" в сценариях login.php3, login_up.php3 и top.php3. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе
Вот такой вопрос... Версия сайта попадает под это описание,но не передаётся там параметр locale_id.Что тогда делать ? Дыра идёт мимо меня?))
Вот пример пост формочки:
<form name="form2" action="/login_up.php3" method="post" onSubmit="return login_oC(document.forms[0], document.forms[1])">
<table class="formFields" cellspacing="0" width="100%">
<tr>
<td class="name"><label for="passwd"> Password</label></td>
<td><input type="password" name="passwd" id="passwd" size="25" maxlength="14" tabindex="2"></td>
</tr>
<tr>
<td class="name"><label for="fid-locale">Interface language</label></td>
<td><select name="login_locale" id="fid-login_locale" onChange="locale_oC(document.forms[0], document.forms[1])"> <option value='default' SELECTED>User default</option>
<option value='en-US'>ENGLISH (United States)</option>
</select>
</td>
</tr>
</table>
<input type="hidden" name="login_name" value="">
</form>
Может я слепой,но всё же...
Последний раз редактировалось Велемир; 27.07.2008 в 01:42..
|
|
|
27.07.2008, 02:35
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Велемир, в html-исходнике ты не найдешь ничего. То что ты скинул - факт работы пхп и шаблонов. Дай сайт в личку - может помогу 
А если ты хочешь увидеть почему в этом месте уязвимость - тебе нужны исходники. |
|
|
|
27.07.2008, 03:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Так ведь параметры должны передаваться скрипту через хтмл форму.Исходник полюбому не достать - прав нету,если ты про исходники того сервера ). Ну а паблик и так понятно...
|
|
|
|
27.07.2008, 13:22
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 27
С нами:
9368650
Репутация:
3
|
|
подскажите плиз нубу т.е. мне :
я тут одним трояном заинтересовался(radmin 3.2) faq и все прилагающееся прочитал но понял меньше половины разъясните плиз:
1. там два инсталера было один viewer второй server. так сервер у ся распаковывать или у жертвы.если у ся то жертве скидывать r_server.exe AdmDll.dll raddrv.dll правильно?2.как етот сервер настроить?
3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая (тада как ей пользоваться!
4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ?
5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?
|
|
|
|
27.07.2008, 13:43
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
поиск на ачате скрытый радмин тебе всё обьяснит
|
|
|
|
27.07.2008, 18:29
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
Есть такая ситуация при инклудах и sql-inj, когда пишешь например
?file=./.
?id=-1+select+1,2,load_file('/etc/.'),4/*
и на экран выводится содержимое каталога. Но это срабатывает не всегда, вот я и хотел бы знать, в каких случаях срабатывает.
От чего это зависит? От ОСи, файловой сис-мы или ещё от чего-то?
|
|
|
|
27.07.2008, 18:41
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от o3,14um
Есть такая ситуация при инклудах и sql-inj, когда пишешь например
?file=./.
?id=-1+select+1,2,load_file('/etc/.'),4/*
и на экран выводится содержимое каталога. Но это срабатывает не всегда, вот я и хотел бы знать, в каких случаях срабатывает.
От чего это зависит? От ОСи, файловой сис-мы или ещё от чего-то?
У текушего mysql-юзера прав не хватает
|
|
|
|
27.07.2008, 18:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
o3,14um
во-первых от того есть ли этот каталог.
во-вторых как подмножество первого от ОСи.
в-третих от прав доступа с которыми работает мускул.
есть ищо много
в-****
|
|
|
|
27.07.2008, 19:08
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
спасибо за ответы. Но думаю что ещё не помешао бы пару советов:
Когда есть возможность читать файлы на сервере через мускул инъекцию, но заливать возможности нет (ковычки экранизируются), что посоветуете прочесть, для того чтобы залить шелл? Конфиги читал - на руках пароли от мускул сервера, но коннект только локальный. К ФТП пароли не подходят (то бишь мот и подходят, я просто адрес фтп не нашёл). По каталогам рыться нет возможности - можно только если знаешь где именно файл лежит или подбирать путь наугад, но у меня на руках путь до папки веб-сервера с сайтом. /etc/passwd - никакой инфы не дал (не прокатило логин:логин)
админку не нашёл, даже от форума
тяжёлая ситуация, правад?))
Последний раз редактировалось o3,14um; 27.07.2008 в 19:10..
|
|
|
|
27.07.2008, 19:17
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от o3,14um
спасибо за ответы. Но думаю что ещё не помешао бы пару советов:
Когда есть возможность читать файлы на сервере через мускул инъекцию, но заливать возможности нет (ковычки экранизируются), что посоветуете прочесть, для того чтобы залить шелл? Конфиги читал - на руках пароли от мускул сервера, но коннект только локальный. К ФТП пароли не подходят (то бишь мот и подходят, я просто адрес фтп не нашёл). По каталогам рыться нет возможности - можно только если знаешь где именно файл лежит или подбирать путь наугад, но у меня на руках путь до папки веб-сервера с сайтом. /etc/passwd - никакой инфы не дал (не прокатило логин:логин)
админку не нашёл, даже от форума
тяжёлая ситуация, правад?))
Вариантов много ..
- сделай select пароля рута из таблицы mysql.user (если прав хватит), потом нарой phpmyadmin и через него залей шелл
- если прав хватит прочитай /etc/shadow или /etc/master.passwd
- если есть одминка, попробуй через нее, обычно одминки не славятся зашитой
- заюзай http://2ip.ru/server.php, прочитай конфиги соседних сайтов, попробуй залить шелл через них
- если есть cPanel или DirectAdmin или тп, прочитай их конфиги ..
Все зависит от прав .. импровизируй)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
