Board logo

标题: [讨论]可以读取文件 但是却拿不到webshell 如何... [打印本页]

作者: 2000gaobo    时间: 2008-7-22 13:26     标题: [讨论]可以读取文件 但是却拿不到webshell 如何...

[讨论]可以读取文件 但是却拿不到webshell 如何...
议题作者:消失再消失信息来源:邪恶八进制信息安全团队(www.eviloctal.com
一个linux
通过注入点 可以读取文件
读取/usr/local/apache/conf/httpd.conf
获得 所有网站的目录
读取/etc/passwd
获得所有用户名
  目标站的目录已经读取到. 之后通过读取文件头 获得数据库连接文件的名字
获得了数据库密码
但是 服务器 禁止外部连接
只能通过webshell来连接
  服务器上的站点很多
大多是同一程序
后台扫描不到 应该是隐藏了
  小弟对linux不怎么精通 希望各位指点下 如何通过现在有的权限获取webshell  
对了 magic_quotes_gpc off
但是写不了东西谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

zlty

晶莹剔透§烈日灼然
作者: 陈有才    时间: 2008-7-22 13:26

mysql into outfile
/*找个可写的目录应该可以得到webshell吧,没试过*/
对不起没看清楚,原来不可写
作者: 虎口    时间: 2008-7-22 13:26

试试 /tmp目录  测试一下是否是真的可写 因为这个目录是任何人都有人权限写的  先into outfile '/tmp/test.txt'   然后load_file(/tmp/test.txt),如果是在是不可写 那就找phpmyadmin  如果没有那你就只有慢慢的看你load_file出来的文件 看看有没有远程包含  linux/Unix默认是许外连  这个你遇到linux的机器就别有连的想法了

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

消失再消失
荣誉会员

作者: only2    时间: 2008-7-22 13:26

to yinhao
找不到phpmyadmin.....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

t0p10
晶莹剔透§烈日灼然
作者: 44447777kun    时间: 2008-7-22 13:26

我也遇到一个权限的问题,发现注入漏洞,
但是却不是root 权限,连load_file()都用不起来,不知道该什么办.?
帖子2 精华0 积分7 阅读权限40 在线时间3 小时 注册时间2007-8-24 最后登录2008-6-10 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

mistakes
晶莹剔透§烈日灼然
作者: →有几坏←    时间: 2008-7-22 13:26

对linux一点不懂.
不过.会装
帖子3 精华0 积分47 阅读权限40 在线时间4 小时 注册时间2007-11-8 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

guhun
晶莹剔透§烈日灼然
作者: ah_Ben    时间: 2008-7-22 13:26

读取/etc/passwd
获得所有用户名
  服务器上的站点很多

既然可以读取/etc/passwd,试下能不能跑个弱口令出来,我曾经也遇到过这样的问题.
后来跑出一个弱口令.虽然办法很傻,我值得还可以一试
帖子16 精华0 积分46 阅读权限40 在线时间28 小时 注册时间2005-7-10 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

消失再消失
荣誉会员

作者: 鸥飞007    时间: 2008-7-22 13:26

引用:
原帖由 t0p10 于 2008-6-5 15:01 发表
我也遇到一个权限的问题,发现注入漏洞,
但是却不是root 权限,连load_file()都用不起来,不知道该什么办.?
不一定必须要是root loadfile吧
你还可以爆管理啊谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

作者: 摩托车    时间: 2008-7-22 13:26

如果 只是日库的话何需如此麻烦,读文件,把需要的表和字段分析,写个程序像NB那样日出来就OK了,实践证明,此方法可行,百万数据也不在话下.当然我的环境是100M带宽,两台超高配置电脑,一般情况下一台开5个工具,两台加起来导100W大概8个小时左右脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: paul2014    时间: 2008-7-22 13:26

找rif.。然后…

看看upload.php等文件。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

作者: jacky6636    时间: 2008-7-22 13:26

引用:
原帖由 独孤依人 于 2008-6-8 09:54 发表
如果 只是日库的话何需如此麻烦,读文件,把需要的表和字段分析,写个程序像NB那样日出来就OK了,实践证明,此方法可行,百万数据也不在话下.当然我的环境是100M带宽,两台超高配置电脑,一般情况下一台开5个工具, ...
说的很轻松
但是做呢?  如果价值大的话 可以写 但是此站的价值不是你搞的那么大.谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

akens
晶莹剔透§烈日灼然
作者: 小乖    时间: 2008-7-22 13:26

用mysql的密码去试他的FTP
这个站连不上就去暴其他站的密码
一个个的试,总会有漏网之鱼
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

作者: 喂食猫    时间: 2008-7-22 13:27

已经拿到我想要的东西了
不过是通过别的方法  而不是利用这个点
我主要是想字段如何利用这个root点来搞定  继续讨论谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然
作者: jinyuwei    时间: 2008-7-22 13:27

php的话就去读代码20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 风影    时间: 2008-7-22 13:27

引用:
原帖由 ゛小︷帅!﹊ 于 2008-6-8 20:50 发表
找rif.。然后…

看看upload.php等文件。
楼主试下啦。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

伤心的鱼
运维管理组

作者: vincentyip    时间: 2008-7-22 13:27

是所有目录都不可写 所以没有phpmyadmin是拿不到SHELL了www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

作者: shirley    时间: 2008-7-22 13:27

引用:
原帖由 ゛小︷帅!﹊ 于 2008-6-8 20:50 发表
找rif.。然后…

看看upload.php等文件。
你的意思还是读代码 ?   我晕  php 弱....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 杰仔    时间: 2008-7-22 13:27

引用:
原帖由 消失再消失 于 2008-6-10 23:04 发表

你的意思还是读代码 ?   我晕  php 弱....
哎呀,你不会你可以找楼上的伤心的鱼嘛。

要知道读代码是目前最好的办法。

谁让你喜欢用root搞定呢,前几天我朋友也是。想用root搞。办法是有的,可惜。magic_quotes_gpc = On。

没phpmyadmin。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2