Старый 04.07.2013, 11:39   #2921
SeNaP
 
Аватар для SeNaP
 
Регистрация: 03.08.2010
Сообщений: 152
Репутация: 10
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Да, если в служебных настройках браузера пользователь не задал иное(about:config в FF). Сертификат должен быть подтвержденный.
А в хроме по дефолту должно прокатить?

Последний раз редактировалось SeNaP; 04.07.2013 в 11:43..
SeNaP вне форума   Ответить с цитированием
Старый 04.07.2013, 13:32   #2922
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от SeNaP Посмотреть сообщение
А в хроме по дефолту должно прокатить?
Да, в лисе и хроме работает, эта настройка очень глубоко зашита.
NameSpace вне форума   Ответить с цитированием
Старый 05.07.2013, 16:16   #2923
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Имеется ф-я load_file.
Задача: узнать полный путь.
/etc/passwd не читает(видимо размер большой). Прочитал httpd.conf, получил DocumentRoot "var/www/html". Этого недостаточно, так как скрипт находится на поддомене(а в /var/www/html ничего не нашел полезнего для чтения). Логов описанных в httpd.conf тоже нет. В /etc/hosts, /etc/crontab ничего интереснего. Пытался вызвать ошибки, но видимо везде error_reporting(0);.
Подскажите, куда копать?.

Цитата:
Сообщение от Abadd0N Посмотреть сообщение
load_file мускула? если так, то попробуй прочитать файл частями.
Ну и искать раскрытие путей.
Не работает, предпологаю: max_allowed_packet не позволяет, файл передается в mysql и только потом разделяется на куски и выводится в результате запроса. Раскрытие не нашел.

Последний раз редактировалось Ereeee; 05.07.2013 в 16:34..
Ereeee вне форума   Ответить с цитированием
Старый 05.07.2013, 16:28   #2924
Abadd0N
 
Регистрация: 04.11.2011
Сообщений: 29
Репутация: 0
По умолчанию

Цитата:
/etc/passwd не читает(видимо размер большой).
load_file мускула? если так, то попробуй прочитать файл частями.
Ну и искать раскрытие путей.
Abadd0N вне форума   Ответить с цитированием
Старый 05.07.2013, 18:49   #2925
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Ereeee, банальный phpinfo на сайте/соседях. В кеше гугла иногда можно найти по запросу "site:domen.com /var/www/" (хотя в твоем случае с отключенным вводом ошибок это вряд ли). В самой БД (см. https://rdot.org/forum/showthread.php?t=1990) можно поискать.
Ну и можно поиграть в угадайку, зная начальный путь /var/www/html/site/httpdocs/robots.txt или /var/www/html/site_com/httpdocs/robots.txt и т.п.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 05.07.2013 в 18:53..
nomad вне форума   Ответить с цитированием
Старый 05.07.2013, 21:26   #2926
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Ereeee
У тебя есть domain.com и sub.domain.com, причем на последнем есть SQL-иньекция с file_priv=Y. Ты прочитал httpd.conf и узнал путь к контенту на domain.com, но там ничего интересного нет и тебя интересует контент sub.domain.com. Я верно понял?
Untitled вне форума   Ответить с цитированием
Старый 06.07.2013, 06:40   #2927
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
Прочитал httpd.conf, получил DocumentRoot "var/www/html"
Если-бы все так и было, то вероятно что на сервере не могло находится столько сайтов. Посмотри файлы с конфигами из того-же каталога, возможно в них или этом есть массово подключение конфигов из другой диры(000-default, etc).

Нужно определить приблизительную версию apache, далее отталкиваясь от неё попытаться найти например php.ini, возможно там есть что-то наводящие. Возможен брут путей к конфигам.

Алсо, если у вас файл-прив, то пользователь рут? В таблицах других сайтах может быть наводящая инфа, можно попробовать пробрутить его хэш, подключиться удаленно и подгрузить модуль с выполнением команд. Не забудьте проверить расположение mySQL, возможно он вообще удаленный и используется только на этом сайте.

Последний раз редактировалось NameSpace; 06.07.2013 в 06:42..
NameSpace вне форума   Ответить с цитированием
Старый 06.07.2013, 11:13   #2928
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

domain.com находится на другом сервере, сначала нужно на sub.domain.com залиться. Apache 2.2.8, в /etc/php.ini тоже ничего. Сегодня удалось сбрутить хэш root от MySQL(я под другим юзером, у которого file_priv=Y). Попробую дойти до цели =)
Ereeee вне форума   Ответить с цитированием
Старый 06.07.2013, 11:20   #2929
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
domain.com находится на другом сервере, сначала нужно на sub.domain.com залиться. Apache 2.2.8, в /etc/php.ini тоже ничего. Сегодня удалось сбрутить хэш root от MySQL(я под другим юзером, у которого file_priv=Y). Попробую дойти до цели =)
В базе поищи, возможно там полный путь прописан
Flakt вне форума   Ответить с цитированием
Старый 06.07.2013, 13:52   #2930
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Ну, тут уже сказали про подключение конфигов из другой диры. В httpd.conf есть инклуд из диры, например, /sites-enabled? CMS самописная? INTO OUTFILE в /tmp/ работает?
Untitled вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot