ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.03.2012, 22:44
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
мм.. точно, не на одном, блин, как тогда узнать полный путь?
я кроче попытался загрузить
etc/passwd
мне выдало такое
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bi...
я так понимаю там должно быть продолжение?, потом мне посоветовали посмотреть через конфинг апача
/etc/apache2/httpd.conf
выдал такое
230a23202f6574632f617061636865322f68747470642e636f 6e66200a230a23205468697320697320746865206d61696e20 2e2e2e
можно ли както от етого добится инфы о полном пути?
может быть получится узнать полный путь, но полный путь до чего? может это отдельный серв для базы, и там нету http сервера, может там нету интерпретатора php, или сайтов нету.. зачем тебе голый серв? посмотри к какому хосту подключен твой юзер mysql, и поищи сайты на этом ip (bing.com)
|
|
|
02.03.2012, 23:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
может быть получится узнать полный путь, но полный путь до чего?
Полгый путь к файлам для заливки шелла, так как етим можно вопользоватся?
Сообщение от Ereee
Ereee said:
Сайт в личку кидай.
кинул
|
|
|
|
02.03.2012, 23:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
Полгый путь к файлам для заливки шелла, так как етим можно вопользоватся?
кинул
, рекомендую читать книги по web, чтобы представить как работают службы, протоколы и прочее.
я же обяснил, если там не будет http servera то "путь к файлам" который вы имеете ввиду папки под веб (Public docs) такого существовать не будет. то есть через браузер открыть залитый шелл невозможно будет
|
|
|
|
02.03.2012, 23:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
qaz
, рекомендую читать книги по web, чтобы представить как работают службы, протоколы и прочее.
я же обяснил, если там не будет http servera то "путь к файлам" который вы имеете ввиду папки под веб (Public docs) такого существовать не будет. то есть через браузер открыть залитый шелл невозможно будет
я согласен, подскажите с чего лутше начать изучать ети службы и тп. так как особого поняти не имею как даже их в гугле обозвать
|
|
|
|
02.03.2012, 23:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
я согласен, подскажите с чего лутше начать изучать ети службы и тп. так как особого поняти не имею как даже их в гугле обозвать
да хоть с этой книги
Сообщение от None
Книга: Web-протоколы. Теория и практика
Автор: Б. Кришнамурти, Дж. Рексфорд
и еще не повредит тебе книга от фленова "Linux Глазами хакера", наверное его самая нормальная работа
+ найди сам книжку по LAMP на любителя
|
|
|
|
03.03.2012, 01:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
есть фильтр от инклуда такой
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\.+\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$include[/COLOR][COLOR="#007700"]);
...
[/COLOR][/COLOR]
на виндовсе все понятно там слешы в другую сторону, можно как то на линксе выйти из за пределы папки чтобы провести инклуд ? |
|
|
|
03.03.2012, 01:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от trololoman96
trololoman96 said:
есть фильтр от инклуда такой
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\.+\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$include[/COLOR][COLOR="#007700"]);
...
[/COLOR][/COLOR]
на виндовсе все понятно там слешы в другую сторону, можно как то на линксе выйти из за пределы папки чтобы провести инклуд ? нет.
|
|
|
|
03.03.2012, 13:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
5709
Репутация:
0
|
|
Есть инъекция на сайте, file_priv = Y, mg = off. Нашел папку с правами на запись.
Вот так:
Сообщение от None
http://site.ru/s.php?pid=25171-11111.1'))+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13+from+mysql.user+into+outfile+'/tmp/test.php'--+
Вот так работает, а вот так нет
Сообщение от None
http://site.ru/s.php?pid=25171-11111.1'))+union+select+1,'',3,4,5,6,7,8,9,10,11,1 2,13+from+mysql.user+into+outfile+'/tmp/test.php'--+
В чем может быть проблема ? |
|
|
|
03.03.2012, 13:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
trololoman96
Хм, если код такого вида
$include = preg_replace('/\.+\//', '', $include);
include($include);
то ничего не сделать, но ты запостил preg_replace('/\.+\//', '', $include);
если код такого вида
preg_replace('/\.+\//', '', $include);
include($include);
то фильтрация работать не будет, точнее функция работать, но переменную не меняет, возвращает отфильтрованный результат, с которым по идее надо работать.
|
|
|
|
03.03.2012, 13:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от bodrich
bodrich said:
Есть инъекция на сайте, file_priv = Y, mg = off. Нашел папку с правами на запись.
Вот так:
Вот так работает, а вот так нет
В чем может быть проблема ?
Проблема может быть в одинарных кавычках.
Переведите в hex.
/tmp надеюсь не та папка с правами на запись, которую вы нашли. Сервер вам не позволит оттуда запускать скрипты.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
