1. PHP / Говнокод #26000

    +1

    1. 1
    SCRIPT="<?php http_response_code(429); ob_clean(); //" php -S localhost:80 /proc/self/environ

    sql injection is for kids, grownups use environment variable injection

    Запостил: Fike, 28 Октября 2019

    Комментарии (28) RSS

    • ava gost 28.10.2019 12:11 # +1

      Гет просрал!
      Ответить

    • ava bagrinho 28.10.2019 17:35 # 0

      На «Windows XP» не запускается — там нет никакого /proc/self/environ.
      Ответить

    • ava guest8 28.10.2019 17:37 # −999

      показать все, что скрытоvanished
      Ответить

      • ava gost 28.10.2019 17:47 # 0

        PEB в Винде это немножко не про то. В эту структурку навалена куча разного говна: от указателя на данные загрузчика (LDR, список загруженных дллок именно там лежит) до флага «BeingDebugged» (https://www.nirsoft.net/kernel_struct/vista/PEB.html). Работу с «переменными окружения» процесса можно вести при помощи говноапишек: https://docs.microsoft.com/ru-ru/windows/win32/procthread/environment-variables.
        Ответить

        • ava guest8 28.10.2019 17:50 # −999

          показать все, что скрытоvanished
          Ответить

          • ava gost 28.10.2019 18:27 # 0

            Из PEB->ProcessParameters->Environment (http://bytepointer.com/resources/tebpeb64.htm). А в «Linux» «/proc/*/environ» — это просто список переменных окружения.
            Ответить

            • ava guest8 28.10.2019 18:35 # −999

              показать все, что скрытоvanished
              Ответить

              • ava nyTuH_nugop 28.10.2019 18:41 # −102

                показать все, что скрытоКак теперь выйти? ^K Q не работает
                Ответить

              • ava guest8 28.10.2019 18:45 # −999

                показать все, что скрытоvanished
                Ответить

              • ava inkanus-gray 28.10.2019 18:54 # +1

                Крутой дизайн! Даже выпадающее меню работает.
                Ответить

              • ava gost 28.10.2019 20:26 # 0

                И правда. Переменные окружения другого процесса предлагается читать через ReadProcessMemory. Какой багор )))
                Ответить

                • ava guest8 28.10.2019 20:30 # −999

                  показать все, что скрытоvanished
                  Ответить

                  • ava gost 28.10.2019 20:41 # 0

                    Ну да, структурки недокументированные, придётся на разных битностях разные оффсеты хуярить. И ещё следить за актуальностью — в новых версиях всё может по пизде пойти из-за смены структурок.

                    Так ебаться надо только если тебе требуется программно доступ к пельменным округления получить. Если просто посмотреть — да, procexp или вообще «Process Hacker», там их даже менять можно.
                    Ответить

                    • ava guest8 28.10.2019 20:53 # −999

                      показать все, что скрытоvanished
                      Ответить

                      • ava gost 28.10.2019 21:04 # 0

                        Не знаю, я вторым не пользовался. В «Process Hacker» я чаще всего использую (ну, помимо простого просмотра списка процессов) просмотр списка хэндлов (в частности, файлов), дллок, чтение памяти процесса, продвинутый поиск строк, информацию (общесистемную) о чтении/записи файлов. Если это всё есть в «Process Explorer», то эти две утилиты аналогичны.

                        Нет, скорее всего. Пиздец нарастает.
                        Ответить

                        • ava guest8 28.10.2019 21:09 # −999

                          показать все, что скрытоvanished
                          Ответить

                          • ava gost 28.10.2019 21:40 # 0

                            > Ну, строки там можно зырить и в имедже, и в памяти.
                            В «PH» меня больше привлекает возможность отфильтровать строки по размеру (скажем, длиннее 42 символов), а потом отфильтровать их хоть обычным матчем, хоть регулярками. Удобно, когда надо найти, например, URL.

                            > В смысле сколько считано?
                            Да, выдаётся табличка о том, кто в настоящее время читает, что читает и с какой скоростью читает (или пишет). Можно найти подлеца, жрущего диск.

                            А, и ещё там можно инжектить дллки, прямо из окошка с деревом процессов. Какой Hacker )))
                            Ответить

                            • ava MAKAKA 28.10.2019 21:43 # 0

                              кто сколько читает показывает и ProceXP, и ResMon, и даже в w2k это можно было увидать через performance counters.

                              про строки круто, а как инжектится dllка? у нее вызывается точка входжа? в котексте коково потока?
                              Ответить

                              • ava gost 28.10.2019 22:04 # 0

                                Способов инжекта дохуя и больше, не знаю, какой там конкретно используется. Самый распространённый — выделить память в чужом процессе (VirtualAllocEx), записать туда путь к дллке (WriteProcessMemory) и сделать CreateRemoteThread, точкой входа назначив адрес LoadLibraryW/LoadLibraryA, а аргументом — адрес выделенной памяти. В результате мы получим новый поток в целевом процессе, который загрузит дллку и вызовет её DllMain. Адрес LoadLibrary[AW]?() совпадает для всех* процессов, поэтому его можно получить из своего.

                                *Если не учитывать еблю с «WOW64» процессами, для них проще всего запилить x86 враппер.
                                Ответить

                                • ava MAKAKA 28.10.2019 22:16 # 0

                                  Макака забыл про CreateRemoteThread, макака только помнил, что если у тебя есть хендлер процесса, ты можешь его Wait.. и делать ему WriteProcessMemory

                                  С CreateRemoteThread всё понятно.

                                  А как это сделать на прыще? Там можно clone другого процесса?
                                  Ответить

                                  • ava gost 29.10.2019 07:14 # 0

                                    Не знаю, на прыщах я не занимался подобными извращениями. Беглое гугление показывает, что наиболее известный способ там — подцепиться через «ptrace», записать в процесс шеллкод, загружающий либу, передать на него управление, выполнить, а потом вернуться туда, где были.
                                    Ответить

                            • ava guest8 28.10.2019 21:52 # −999

                              показать все, что скрытоvanished
                              Ответить

                          • ava nyTuH_nugop 28.10.2019 23:46 # −102

                            показать все, что скрытоГамнокот 2019 года.
                            Рачьё своими словами обсуждает ZwQueryInformationProcess
                            Ответить

    Добавить комментарий