返回列表 发帖
2000gaobo

Rank: 5Rank: 5

帖子
255 
积分
678 
威望
1093  
金钱
877  
在线时间
2 小时 
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-22 13:26 | 只看该作者

[讨论]可以读取文件 但是却拿不到webshell 如何...

webshell, 文件, 讨论
[讨论]可以读取文件 但是却拿不到webshell 如何...
议题作者:消失再消失信息来源:邪恶八进制信息安全团队(www.eviloctal.com
一个linux
通过注入点 可以读取文件
读取/usr/local/apache/conf/httpd.conf
获得 所有网站的目录
读取/etc/passwd
获得所有用户名
  目标站的目录已经读取到. 之后通过读取文件头 获得数据库连接文件的名字
获得了数据库密码
但是 服务器 禁止外部连接
只能通过webshell来连接
  服务器上的站点很多
大多是同一程序
后台扫描不到 应该是隐藏了
  小弟对linux不怎么精通 希望各位指点下 如何通过现在有的权限获取webshell  
对了 magic_quotes_gpc off
但是写不了东西谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

zlty

晶莹剔透§烈日灼然
收藏 分享

陈有才

Rank: 1

帖子
10 
积分
15 
威望
20  
金钱
17  
在线时间
0 小时 
2
发表于 2008-7-22 13:26 | 只看该作者
mysql into outfile
/*找个可写的目录应该可以得到webshell吧,没试过*/
对不起没看清楚,原来不可写

TOP

虎口

Rank: 1

帖子
16 
积分
22 
威望
27  
金钱
25  
在线时间
0 小时 
3
发表于 2008-7-22 13:26 | 只看该作者
试试 /tmp目录  测试一下是否是真的可写 因为这个目录是任何人都有人权限写的  先into outfile '/tmp/test.txt'   然后load_file(/tmp/test.txt),如果是在是不可写 那就找phpmyadmin  如果没有那你就只有慢慢的看你load_file出来的文件 看看有没有远程包含  linux/Unix默认是许外连  这个你遇到linux的机器就别有连的想法了

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

消失再消失
荣誉会员

TOP

only2

Rank: 1

帖子
积分
威望
12  
金钱
12  
在线时间
0 小时 
4
发表于 2008-7-22 13:26 | 只看该作者
to yinhao
找不到phpmyadmin.....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

t0p10
晶莹剔透§烈日灼然

TOP

44447777kun

Rank: 2

帖子
43 
积分
64 
威望
84  
金钱
81  
在线时间
0 小时 
5
发表于 2008-7-22 13:26 | 只看该作者
我也遇到一个权限的问题,发现注入漏洞,
但是却不是root 权限,连load_file()都用不起来,不知道该什么办.?
帖子2 精华0 积分7 阅读权限40 在线时间3 小时 注册时间2007-8-24 最后登录2008-6-10 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

mistakes
晶莹剔透§烈日灼然

TOP

→有几坏←

Rank: 1

帖子
11 
积分
17 
威望
22  
金钱
21  
在线时间
0 小时 
6
发表于 2008-7-22 13:26 | 只看该作者
对linux一点不懂.
不过.会装
帖子3 精华0 积分47 阅读权限40 在线时间4 小时 注册时间2007-11-8 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

guhun
晶莹剔透§烈日灼然

TOP

ah_Ben

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
28  
在线时间
0 小时 
7
发表于 2008-7-22 13:26 | 只看该作者
读取/etc/passwd
获得所有用户名
  服务器上的站点很多

既然可以读取/etc/passwd,试下能不能跑个弱口令出来,我曾经也遇到过这样的问题.
后来跑出一个弱口令.虽然办法很傻,我值得还可以一试
帖子16 精华0 积分46 阅读权限40 在线时间28 小时 注册时间2005-7-10 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

消失再消失
荣誉会员

TOP

鸥飞007

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
34  
在线时间
0 小时 
8
发表于 2008-7-22 13:26 | 只看该作者
引用:
原帖由 t0p10 于 2008-6-5 15:01 发表
我也遇到一个权限的问题,发现注入漏洞,
但是却不是root 权限,连load_file()都用不起来,不知道该什么办.?
不一定必须要是root loadfile吧
你还可以爆管理啊谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

TOP

摩托车

Rank: 1

帖子
23 
积分
35 
威望
46  
金钱
46  
在线时间
0 小时 
9
发表于 2008-7-22 13:26 | 只看该作者
如果 只是日库的话何需如此麻烦,读文件,把需要的表和字段分析,写个程序像NB那样日出来就OK了,实践证明,此方法可行,百万数据也不在话下.当然我的环境是100M带宽,两台超高配置电脑,一般情况下一台开5个工具,两台加起来导100W大概8个小时左右脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

paul2014

Rank: 1

帖子
13 
积分
20 
威望
26  
金钱
26  
在线时间
0 小时 
10
发表于 2008-7-22 13:26 | 只看该作者
找rif.。然后…

看看upload.php等文件。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

TOP

jacky6636

Rank: 1

帖子
12 
积分
18 
威望
24  
金钱
24  
在线时间
0 小时 
11
发表于 2008-7-22 13:26 | 只看该作者
引用:
原帖由 独孤依人 于 2008-6-8 09:54 发表
如果 只是日库的话何需如此麻烦,读文件,把需要的表和字段分析,写个程序像NB那样日出来就OK了,实践证明,此方法可行,百万数据也不在话下.当然我的环境是100M带宽,两台超高配置电脑,一般情况下一台开5个工具, ...
说的很轻松
但是做呢?  如果价值大的话 可以写 但是此站的价值不是你搞的那么大.谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

akens
晶莹剔透§烈日灼然

TOP

小乖

Rank: 1

帖子
33 
积分
51 
威望
68  
金钱
60  
在线时间
0 小时 
12
发表于 2008-7-22 13:26 | 只看该作者
用mysql的密码去试他的FTP
这个站连不上就去暴其他站的密码
一个个的试,总会有漏网之鱼
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

TOP

喂食猫

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
34  
在线时间
0 小时 
13
发表于 2008-7-22 13:27 | 只看该作者
已经拿到我想要的东西了
不过是通过别的方法  而不是利用这个点
我主要是想字段如何利用这个root点来搞定  继续讨论谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然

TOP

jinyuwei

Rank: 1

帖子
积分
13 
威望
17  
金钱
14  
在线时间
0 小时 
14
发表于 2008-7-22 13:27 | 只看该作者
php的话就去读代码20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

风影

Rank: 1

帖子
13 
积分
20 
威望
26  
金钱
25  
在线时间
0 小时 
15
发表于 2008-7-22 13:27 | 只看该作者
引用:
原帖由 ゛小︷帅!﹊ 于 2008-6-8 20:50 发表
找rif.。然后…

看看upload.php等文件。
楼主试下啦。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

伤心的鱼
运维管理组

TOP

vincentyip

Rank: 1

帖子
26 
积分
39 
威望
52  
金钱
43  
在线时间
0 小时 
16
发表于 2008-7-22 13:27 | 只看该作者
是所有目录都不可写 所以没有phpmyadmin是拿不到SHELL了www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

TOP

shirley

Rank: 1

帖子
21 
积分
34 
威望
42  
金钱
41  
在线时间
1 小时 
17
发表于 2008-7-22 13:27 | 只看该作者
引用:
原帖由 ゛小︷帅!﹊ 于 2008-6-8 20:50 发表
找rif.。然后…

看看upload.php等文件。
你的意思还是读代码 ?   我晕  php 弱....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

杰仔

Rank: 1

帖子
12 
积分
18 
威望
24  
金钱
18  
在线时间
0 小时 
18
发表于 2008-7-22 13:27 | 只看该作者
引用:
原帖由 消失再消失 于 2008-6-10 23:04 发表

你的意思还是读代码 ?   我晕  php 弱....
哎呀,你不会你可以找楼上的伤心的鱼嘛。

要知道读代码是目前最好的办法。

谁让你喜欢用root搞定呢,前几天我朋友也是。想用root搞。办法是有的,可惜。magic_quotes_gpc = On。

没phpmyadmin。

TOP

返回列表