Вопросы по уязвимостям

[nikp]

Цитата:

Сообщение от Faaax

LFI
как ещё можно попробовать?

Да и сессия видна
url?..&pid=../../../../../../../var/lib/php5/sess_b18932208801db3cdf5dc69e8a8b60c3/./...

[kfor]

Цитата:

Сообщение от DrakonHaSh

фиг там - письма к www-data извне не принимаются

а через сам сервак telnet servaddr 25:
...
450 4.7.1 Client host rejected: cannot find your reverse hostname, [123.223.33.35]
нужно попробовать с ip, у которого прописана обратная запись в DNS
кто попробует ?

Да сервер с обратной зоной найти не проблема, но наверно через сессию будет действительно проще

[Lostnull]

Подниму все таки тему, как определить жертва на впс'е или дедике?
По каким признакам определить openvz,kvm,xen,vmware имея залитый шелл?
p.s. вопрос вообщем к гуру линупса

[SynQ]

Код:

/proc/cpuinfo
dmidecode
dmesg
ls -la /proc/vz /proc/xen
uname -a (смотришь ядро, иногда там встречается *vz* или *stab*, - это все openvz)

Полный список можешь выудить из программы virt-what (лучше исходник почитать, т.к. некоторые вещи оттуда требуют прав рута).
http://people.redhat.com/~rjones/virt-what/
http://git.annexia.org/?p=virt-what.git;a=summary

[Faaax]

Цитата:

Сообщение от nikp

Да и сессия видна
url?..&pid=../../../../../../../var/lib/php5/sess_b18932208801db3cdf5dc69e8a8b60c3/./...

не получилось залиться через сессию

[intersecure3207]

краткий вопрос: как найти путь к файлу после заливки через fckeditor, если перебор не эффективен? (и через сайт не найти)

Описание:

Есть сайт,например, site.com в корневой веб-директории лежит fckeditor 2.6.0
в общем site.com/fckeditor/../../../../browser.html?Connector=/.../../../connector.php выдает XML ошибку, то 404, то 0. В общем порывшись в мануалах, т.к. я не могу редактировать конфиг, то дописал &ServerPath=/EXfile/. И в результате файлы стали заливаться, ошибка исчезла, и они стали в файл-манагере отображаться. НО! я ищу залитый файл - хост выдает ошибку 404 файл не найден (заливаю текстовые файлы левые). Они отображаются через файл манагер (и только они), а через веб - не доступны. Причем по идее в этой папке лежат доковские файлы залитые админом, доступные для скачивания. И права на запись есть вроде как.

Вопросы:

1. В общем как найти мной залитые? (путь раскрыл вызвав ошибку)
2. Почему отобрыжаются только залитые мной файлы, а остальные (если это одна и таже директория) нет?
3. Может что-нибудь посоветуете?

Спасибо за ответы.

[Agama]

Добрый день. У меня вопрос касательно последнего обновления для CMS Joomla 1.5.26
High Priority - Core - Password Change Vulnerability возможно из-за использование mt_rand(), т.е. уязвимы только все версии работающие на PHP 5.2.0 и ниже? просто хочу убедится, что понимаю верно...

[Raz0r]

Цитата:

Password Change Vulnerability возможно из-за использование mt_rand()

из-за вызова mt_srand(), в 1.5.26 его убрали

Цитата:

т.е. уязвимы только все версии работающие на PHP 5.2.0 и ниже

вовсе нет, в PHP 5.2.1 изменилась реализация алгоритма Mersenne Twister, но на подобные уязвимости это никак не влияет.

[Consistent]

Помогите составить запрос с выводом. Стоит фильтр или мод_секьюрити, извиняюсь если не прав. Но не могу обойти, пробовал разные варианты. Бросает на 500 Internal Server Error
Уязвимость

Код:

http://www.french-union.com/Menu/detail_visiteur.asp?id=18810+AND+1=1

Код:

http://www.french-union.com/Menu/detail_visiteur.asp?id=18810+AND+1=0

Через order by подобрал кол-во столбцов, 24

Код:

http://www.french-union.com/Menu/detail_visiteur.asp?id=18810+ORDER+BY+24

Буду крайне признателен за помощь, хотелось бы увидеть метод обхода. Облазил всю тему, но ни один вариант применить не получилось.

[Lostnull]

Consistent Жесткий фильтр, фильтруются скобки, комментарии и т.д. Не вижу пути обхода.