邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]PHP系统暴绝对路径的方法 [查看完整版本]

冰封浪子 2007-4-26 00:58

[讨论]PHP系统暴绝对路径的方法

议题作者：冰封浪子
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

前几天碰到个TW站..LINUX服务器.ROOT权限!`就是找不着路径.网上的那几种方法都试了!
都不行.大家讨论下.还有什么好方法暴PHP系统路径.
这是网上的方法:
1、加引号（‘） 这个最常用
2、变参数类型，比如把id=1改为id=a等 有时很有效果
3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果

bink 2007-4-26 18:03

[quote]引用第3楼huangqing于2007-04-26 17:44发表的 :
借个地方问一下
ASP的2003的
怎么爆路径？
各位牛哥哥告诉一下偶[/quote]


ASP 爆是比较容易的。只要程序的容错不强就可以了。

pub!1c 2007-4-26 18:39

利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.
适合在服务器负荷严重的时候测试.

bink 2007-4-26 18:51

楼上说到 负荷严重 。那我们是不是可以用CC等攻击方式让服务器负荷严重。我记得PHP偶尔会出现这样的情况的。。。

追寻 2007-4-26 21:10

PHP 暴路径和代码有很大关系.要造成PHP代码出现运行错误才能暴出路径.
没有代码好像不容易暴路径 [s:270]

xhming 2007-4-26 23:31

试加一个[],比如text.php?aa[]=xx将变量当数组用!!

fatcat 2007-5-2 04:41

恩，今天看到了确实能暴。phpwind，多次出错后

皇子 2007-5-5 14:23

不好办 大不了不暴了 老老实实猜表吧 也许后台里有路径呢？
要是3306开放最好 表也省得猜了 要是不开放 即使你得到了web路径也没用 基本上不太可能loadfile into outfile的 毕竟magic_quote_gpc=off的情况太少了

s15595803 2007-5-8 22:10

3306？
mysql的开放端口？
楼上皇子说的表也省的猜了是什么意思，解释一下，谢谢。。。。

十二少 2007-5-10 09:57

这里:[url]http://forum.eviloctal.com/read.php?tid=28505[/url]

nixilin 2007-5-10 14:09

有时候 直接访问一个不存在的php文件 也可以暴出绝对路径  

当然asp相对容易一点咯~ %5c什么的 都可以 ~~不过  由于 与IIS结合得比较紧密，所以有时候 拿到了路径 也不容易渗透下去 因为权限问题~~

dreamage 2007-5-12 23:10

压力测试确实可以,用了很多次了
某次活动中用这个办法得到了 bbs.tom.com 的路径为 /data/www/newbbs/main.php

changyawu 2007-5-24 10:57

不是难 而是难上加难  APACHE有自己的目录的 ROOT 到了那里就是它的 / 了

有空你看看Linux下的DNS是如何做的 上面就是设置了一个貌似/  的路径把 /etc下的关于BIND DNS的文件分离出来放到所谓的 /下这样即使黑客拿到了DNS的权限也是在DNS所在的BIND组里 没有ROOT的权限的 有的话就是虚假的咯

zp260 2007-5-25 10:17

linux不知道咋爆。。偶爆出来的都是象/HOME/WWWROOT/index.php这样的。。 这样的不知道怎么读他的代码了，可以union查询爆表。。

nixilin 2007-5-25 10:40

[quote]引用第6楼bink于2007-04-26 18:51发表的 :
楼上说到 负荷严重 。那我们是不是可以用CC等攻击方式让服务器负荷严重。我记得PHP偶尔会出现这样的情况的。。。[/quote]

[size=5]用CC主要是搞数据库服务器的。如果数据库服务器和web服务器是同一台主机上的就有用（可以拖垮MSSQL或者MYSQL，甚至让整个服务器宕机），不是同一主机的话，没什么很多用。[/size]

basiner 2007-6-30 20:10

利用php的max_execution_time
联合查询可以用吗？将数字换成
benchmark( 999999999999999999, md5( 'test' ) )
连续提交N次，物理路径一般都出来：）
很损！

沉渊 2007-7-4 00:50

貌似如果遇到有包含的文件找不到或者有错误的情况下，暴路径的几率很高

ruler 2007-7-6 16:03

[quote]引用第24楼basiner于2007-06-30 20:10发表的 :
利用php的max_execution_time
联合查询可以用吗？将数字换成
benchmark( 999999999999999999, md5( 'test' ) )
连续提交N次，物理路径一般都出来：）
很损！[/quote]


呵呵，这方法不错~~~不过很可能会把对方数据库弄的挂掉~

落叶纷飞 2008-8-4 11:52

负荷过大的却能爆出来的，上次我爆h4cky0u的路径就是这样的～～

Xnd 2008-8-6 13:32

[quote]利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.
适合在服务器负荷严重的时候测试.[/quote]

呵呵为什么要靠服务端呢   从自身上把网速搞慢也是可以的。

落叶纷飞 2008-8-12 13:37

XND兄正解！

上次就是因为我在用Thunder在下载东西（至于什么我就不说了，都是同道中人=）

然后无聊就上h4cky0u上找点资料

谁知一下就报它的绝对路径了

p8361 2008-8-12 21:20

請問一下這招在display_errors =On 的時候可以成功嗎?

一一 2008-8-15 09:07

[quote]原帖由 [i]pub!1c[/i] 于 2007-4-26 18:39 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=85425&ptid=28325][img]images/common/back.gif[/img][/url]
利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.
适合在服务器负荷严重的时候测试. [/quote]
给自己网络限速貌似可以吧？

zhanghao0513 2008-8-22 11:34

wow gold

第一天，小白兔去河边钓鱼，什么也没钓到，回家了。
第二天，小白兔又去河边钓鱼，还是什么也没钓到，回家了。
第三天，小白兔刚到河边，一条大鱼从河里跳出来，冲着小白兔大叫：
你他妈的要是再敢用胡箩卜当鱼饵，我就扁死你!mywowgoldhouse
[url=http://item4sale.com][color=#fefefe]wow gold[/color][/url]       
[url=http://brogame.com/Cheap.065.Age_of_Conan_-_US.aspx][color=#fefefe]Aoc gold[/color][/url]
[url=http://itemrate.com/Cheap.065.Age_of_Conan_-_US.G.aspx][color=#fefefe]Aoc gold[/color][/url]
[url=http://www.mygamestock.com/Cheap.013.World_of_Warcraft_-_US.aspx][color=#fefefe]Aoc gold[/color][/url]
[url=http://www.oforu.com/Cheap.065.Age_of_Conan_-_US.aspx][color=#fefefe]Aoc gold[/color][/url]
[url=http://gosuperplayers.com][color=#fefefe]Aoc gold[/color][/url]
[url=http://www.leexi.com][color=#fefefe]加盟干洗连锁[/color][/url]
[url=http://www.leexi.com/jiamengganxiliansuo.html][color=#fefefe]加盟干洗连锁[/color][/url]
[url=http://www.leexi.com/xiyijishupeixunxuexiao.html][color=#fefefe]加盟连锁干洗[/color][/url]
[url=http://www.leexi.com][color=#fefefe]加盟连锁干洗[/color][/url]
[url=http://www.goodpolisher.com][color=#fefefe]擦鞋机[/color][/url]
[url=http://www.goodpolisher.com/news_show.asp?id=89][color=#fefefe]擦鞋机[/color][/url]
[url=http://www.goodpolisher.com][color=#fefefe]皮鞋美容[/color][/url]
[url=http://www.goodpolisher.com/pixiemeirong.htm][color=#fefefe]皮鞋美容[/color][/url]
[url=http://www.cilanie.com/jmls/index3.asp][color=#fefefe]干洗机设备价格[/color][/url]
[url=http://www.cilanie.com][color=#fefefe]干洗机设备价格[/color][/url]
[url=http://cheap-wowgold.us][color=#fefefe]wow gold[/color][/url]
[url=http://layisa.net][color=#fefefe]wow gold[/color][/url]
[url=http://domigo.org][color=#fefefe]wow gold[/color][/url]
[url=http://westbabana.com][color=#fefefe]wow gold[/color][/url]
[url=http://ferila.com][color=#fefefe]wow gold[/color][/url]
[url=http://greelax.cn][color=#fefefe]wow gold[/color][/url]
[url=http://wtft.net][color=#fefefe]wow gold[/color][/url]
[url=http://ttfl.org][color=#fefefe]wow gold[/color][/url]
[url=http://mexeme.com][color=#fefefe]wow gold[/color][/url]
[url=http://mexgo.net][color=#fefefe]wow gold[/color][/url]

゛小︷帅！﹊ 2008-8-23 20:54

我比较笨.
-_-
只知道脚本超时...就和bink说的那个差不多。

查看完整版本: [讨论]PHP系统暴绝对路径的方法

© 1999-2008 EvilOctal Security Team