 |
|

06.07.2017, 13:32
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от ACat
↑
он же сказал, что фильтруется слэш.
Не вводи в заблуждение,
into outfile '/patch/file' требует "натуральный" слеш,
а load_file(0x2F6574632F706173737764) вполне читает '/etc/passwd'.
Так что, если у мускула есть права на чтение файлов сайта, то посмотреть исходники будет полезно.
|
|
|

06.07.2017, 15:07
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
ух ты, плюсик
|
|
|

07.07.2017, 20:50
|
|
Познающий
Регистрация: 22.11.2016
Сообщений: 35
С нами:
4986326
Репутация:
3
|
|
|
|
|

07.07.2017, 20:55
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Есть уязвимый сайт.
Через /download.php можно скачивать файлы,скачал passwd,но там все на X закрыто пароли.
Есть на сайте файл config.php.Можно ли с помощью данной уязвимости скачать его и как ?
|
|
|

07.07.2017, 21:42
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 668
С нами:
5344886
Репутация:
441
|
|
На сколько я понимаю, это атака не на сервер, а на пользователя который будет просматривать ядовитый лог. В следствии чего, из-за внедрённых последовательностей, в его терминале может исполниться произваольный код.
Сообщение от SaNDER
↑
Есть уязвимый сайт.
Через /download.php можно скачивать файлы,скачал passwd,но там все на X закрыто пароли.
Есть на сайте файл config.php.Можно ли с помощью данной уязвимости скачать его и как ?
В passwd пароли не хранятся, они в лежат в shadow. Права на чтение есть только у рута. Если можно просмаривать /etc/passwd или /etc/fstab,а config.php или другие php файлы нет, значит там инклуд. Иначе, нужно подобрать или найти путь до конфига.
|
|
|

07.07.2017, 22:04
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от crlf
↑
На сколько я понимаю, это атака не на сервер, а на пользователя который будет просматривать ядовитый лог. В следствии чего, из-за внедрённых последовательностей, в его терминале может исполниться произваольный код.
В
passwd
пароли не хранятся, они в лежат в
shadow
. Права на чтение есть только у рута. Если можно просмаривать
/etc/passwd
или
/etc/fstab,
а
config.php
или другие php файлы нет, значит там инклуд. Иначе, нужно подобрать или найти путь до конфига.
Я уже не знаю как эту уязвимость то и использовать.
К тому же путь до конфига я не знаю.
|
|
|

07.07.2017, 22:11
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от SaNDER
↑
Я уже не знаю как эту уязвимость то и использовать.
К тому же путь до конфига я не знаю.
Не подскажешь как быть хакером ?
|
|
|

07.07.2017, 23:30
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 668
С нами:
5344886
Репутация:
441
|
|
Сообщение от SaNDER
↑
К тому же путь до конфига я не знаю.
Искать раскрытие путей, phpinfo, проверить дефолтные пути CMS, брут и так далее.
Сообщение от BabaDook
↑
Не подскажешь как быть хакером ?
Изи /threads/453193/
|
|
|

07.07.2017, 23:38
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Пойду админшу топтать
|
|
|

08.07.2017, 00:17
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
Сообщение от SaNDER
↑
Я уже не знаю как эту уязвимость то и использовать.
К тому же путь до конфига я не знаю.
можно пробрутить дефолтные конфиги, предварительно пробрутив папки на самом серваке дирбастером.
потом найти парлоли к БД или к ФТП
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|