[讨论]可以读取文件 但是却拿不到webshell 如何... webshell, 文件, 讨论

2000gaobo

[讨论]可以读取文件 但是却拿不到webshell 如何...
议题作者：消失再消失信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
一个linux
通过注入点 可以读取文件
读取/usr/local/apache/conf/httpd.conf
获得 所有网站的目录
读取/etc/passwd
获得所有用户名
  目标站的目录已经读取到. 之后通过读取文件头 获得数据库连接文件的名字
获得了数据库密码
但是 服务器 禁止外部连接
只能通过webshell来连接
  服务器上的站点很多
大多是同一程序
后台扫描不到 应该是隐藏了
  小弟对linux不怎么精通 希望各位指点下 如何通过现在有的权限获取webshell  
对了 magic_quotes_gpc off
但是写不了东西谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

zlty

晶莹剔透§烈日灼然

陈有才

mysql into outfile
/*找个可写的目录应该可以得到webshell吧,没试过*/
对不起没看清楚,原来不可写

虎口

试试 /tmp目录  测试一下是否是真的可写 因为这个目录是任何人都有人权限写的  先into outfile '/tmp/test.txt'   然后load_file(/tmp/test.txt),如果是在是不可写 那就找phpmyadmin  如果没有那你就只有慢慢的看你load_file出来的文件 看看有没有远程包含  linux/Unix默认是许外连  这个你遇到linux的机器就别有连的想法了

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

消失再消失
荣誉会员

only2

to yinhao
找不到phpmyadmin.....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

t0p10
晶莹剔透§烈日灼然

44447777kun

我也遇到一个权限的问题,发现注入漏洞,
但是却不是root 权限,连load_file()都用不起来,不知道该什么办.?
帖子2 精华0 积分7 阅读权限40 在线时间3 小时 注册时间2007-8-24 最后登录2008-6-10 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

mistakes
晶莹剔透§烈日灼然

→有几坏←

对linux一点不懂.
不过.会装
帖子3 精华0 积分47 阅读权限40 在线时间4 小时 注册时间2007-11-8 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

guhun
晶莹剔透§烈日灼然

ah_Ben

读取/etc/passwd
获得所有用户名
  服务器上的站点很多

既然可以读取/etc/passwd，试下能不能跑个弱口令出来，我曾经也遇到过这样的问题．
后来跑出一个弱口令．虽然办法很傻，我值得还可以一试
帖子16 精华0 积分46 阅读权限40 在线时间28 小时 注册时间2005-7-10 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

消失再消失
荣誉会员

鸥飞007

引用:
原帖由 t0p10 于 2008-6-5 15:01 发表
我也遇到一个权限的问题,发现注入漏洞,
但是却不是root 权限,连load_file()都用不起来,不知道该什么办.?
不一定必须要是root loadfile吧
你还可以爆管理啊谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

摩托车

如果 只是日库的话何需如此麻烦,读文件,把需要的表和字段分析,写个程序像NB那样日出来就OK了,实践证明,此方法可行,百万数据也不在话下.当然我的环境是100M带宽,两台超高配置电脑,一般情况下一台开5个工具,两台加起来导100W大概8个小时左右脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

゛小︷帅！﹊
晶莹剔透§烈日灼然

paul2014

找rif.。然后…

看看upload.php等文件。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

jacky6636

引用:
原帖由 独孤依人 于 2008-6-8 09:54 发表
如果 只是日库的话何需如此麻烦,读文件,把需要的表和字段分析,写个程序像NB那样日出来就OK了,实践证明,此方法可行,百万数据也不在话下.当然我的环境是100M带宽,两台超高配置电脑,一般情况下一台开5个工具, ...
说的很轻松
但是做呢?  如果价值大的话 可以写 但是此站的价值不是你搞的那么大.谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

akens
晶莹剔透§烈日灼然

小乖

用mysql的密码去试他的FTP
这个站连不上就去暴其他站的密码
一个个的试,总会有漏网之鱼
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

喂食猫

已经拿到我想要的东西了
不过是通过别的方法  而不是利用这个点
我主要是想字段如何利用这个root点来搞定  继续讨论谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然

jinyuwei

php的话就去读代码20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

゛小︷帅！﹊
晶莹剔透§烈日灼然

风影

引用:
原帖由 ゛小︷帅！﹊ 于 2008-6-8 20:50 发表
找rif.。然后…

看看upload.php等文件。
楼主试下啦。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

伤心的鱼
运维管理组

vincentyip

是所有目录都不可写 所以没有phpmyadmin是拿不到SHELL了www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

shirley

引用:
原帖由 ゛小︷帅！﹊ 于 2008-6-8 20:50 发表
找rif.。然后…

看看upload.php等文件。
你的意思还是读代码 ?   我晕  php 弱....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

゛小︷帅！﹊
晶莹剔透§烈日灼然

杰仔

引用:
原帖由 消失再消失 于 2008-6-10 23:04 发表

你的意思还是读代码 ?   我晕  php 弱....
哎呀，你不会你可以找楼上的伤心的鱼嘛。

要知道读代码是目前最好的办法。

谁让你喜欢用root搞定呢，前几天我朋友也是。想用root搞。办法是有的，可惜。magic_quotes_gpc = On。

没phpmyadmin。