Старый 21.08.2013, 20:17   #1
Thanatos
 
Аватар для Thanatos
 
Регистрация: 20.08.2013
Сообщений: 8
Репутация: -2
По умолчанию Проведение LFI on (IIS) for Windows

Предположим имеется уязвимость LFI
Но нет возможности загрузки файлов.
Думаю над инклудом логов
Кто-нибудь может объяснить по какому алгоритму генерируются пути к логам

вот пример того чтоя видел последние цифры разные
Код:
logs\W3SVC8510\ex130409.log
Встречал и такое но редко:
Код:
\logs\access_log
\logs\error_log
и куда записать код шелла user_agent ? query ?

Зарание спасибо
Thanatos вне форума   Ответить с цитированием
Старый 21.08.2013, 21:15   #2
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

phpinfo?
Пути к логам не генерируются, они указываются.
profexer вне форума   Ответить с цитированием
Старый 21.08.2013, 22:12   #3
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

https://rdot.org/forum/showthread.php?t=926
Beched вне форума   Ответить с цитированием
Старый 22.08.2013, 11:13   #4
Thanatos
 
Аватар для Thanatos
 
Регистрация: 20.08.2013
Сообщений: 8
Репутация: -2
По умолчанию

Цитата:
Сообщение от profexer Посмотреть сообщение
phpinfo?
Пути к логам не генерируются, они указываются.
Мне кажется путь состоит из пути и имени файла
так вот имя файла меняется как я понимаю по дате.
так что в случае IIS я думаю можно считать что пути генерируются.

Цитата:
https://rdot.org/forum/showthread.php?t=926
Непонел при чем это.
Thanatos вне форума   Ответить с цитированием
Старый 22.08.2013, 11:55   #5
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Цитата:
Сообщение от Thanatos Посмотреть сообщение
Мне кажется путь состоит из пути и имени файла
так вот имя файла меняется как я понимаю по дате.
так что в случае IIS я думаю можно считать что пути генерируются.


Непонел при чем это.
Используя особенность, описанную в той теме, можно инклудить файлы, не зная их полного имени. Как раз это тебе и нужно.
Причём, инклудить можно не только логи, но и временные файлы, попавшие в $_FILES.
Beched вне форума   Ответить с цитированием
Старый 22.08.2013, 15:00   #6
Thanatos
 
Аватар для Thanatos
 
Регистрация: 20.08.2013
Сообщений: 8
Репутация: -2
По умолчанию

Цитата:
Сообщение от Beched Посмотреть сообщение
Используя особенность, описанную в той теме, можно инклудить файлы, не зная их полного имени. Как раз это тебе и нужно.
Причём, инклудить можно не только логи, но и временные файлы, попавшие в $_FILES.
Да я прочел спасибо это тоже очень интересно.
Поиск по маске.
Но была идея написать брутер умный (диапазона брута должен определятся алгоритмом генерации имени файла) для конкретно IIS
Thanatos вне форума   Ответить с цитированием
Старый 22.08.2013, 15:07   #7
Thanatos
 
Аватар для Thanatos
 
Регистрация: 20.08.2013
Сообщений: 8
Репутация: -2
По умолчанию

Пути
Код:
For example, if the dialog box displayed the following values:

    Log file directory: C:\Windows\System32\LogFiles
    Log file name: W3SVC1\exyymmdd.log

Then your full log path to put into SmarterStats would be:
C:\Windows\System32\LogFiles\W3SVC1
Формат
Код:
#Fields: date time c-ip cs-username s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent)
Всем спасибо за ответы.

Буду тестировать.

P.S
Если кому-то нужно пишите выложу код для выполнения.
1 отправка запроса с шелом в user_agent или других полях
2 Формарирование пути для инклуда.

Последний раз редактировалось Thanatos; 22.08.2013 в 15:16..
Thanatos вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot