Угу, в данном конкретно файле, этот вариант сработает, но неизвестно что там будет в будущем, т.е. как вариант добавят поле в котором забудут поставить "" и т.п. А предложенный тобой вариант создаст иллюзию безопасности.

З.Ы.
В качестве хотфикса конечно покатит, но разработчику я бы посоветовал разобраться с каждым передаваемым параметром основательно.

Во 1х: каждый символ " заменится на мнемонику хтмл &quote;, поэтому дублировать его нет нужды, при выводе XSS не будет.

Во 2х: я говорил и повторюсь работать не будет только с подобным спец. символами, т.к. при запросах к бд, в бд будет " а слаться на выборку будет &quote; естественно совпадений не будет, на это я и оставил 5% не удобности данного метода.

ЗЫ: уже 1.5 года в эксплуатации данный метод, хоть бы кто-то пожаловался что их не устраивает.

ЗЫЫ: юна учи хтмл и пхп, чтоб не делать таких ошибок в скриптах, а лучше пиши свои и не юзай чужие.

Пример кода, на котором такой метод не сработает:Пример использования:

насколько я помню речь шла не о каком-то коде взятом из головы, а именно из usersearch.php, а там все в ""

пример:
поэтому будет не так :
а так:
и я не соглашусь с тобой, что этот код вреден.

Kpeamop, я и написал что как хот-фикс он подойдёт, для конкретно этого файла. Но если в нём что нибудь поменяют, этот код может перестать защищать. И само собой, в общем случае, на такой код полагаться нельзя.

З.Ы.
К слову, в TBDev мест где в тегах не используются кавычки - *опой жуй.

без кавычек - не спорю, а так вполне достаточно надежный.

+
->
не эффективно

два - у тебя хрень такая - name="something[]" и так несколько чекбоксов - на выходе этого МАССИВА НЕ БУДЕТ

2 Yuna, *scratch* ты это, с кем говорил?

Давно уже не работает вообще-то.

что давно не работает? вы хоть понимаете зачем нужна такая конструкция? или смысл моего поста

Ребят, хватит юну мучать, он прекрасно знает, где и какие дырки.

Давайте меня помучайте: http://dev.kinokpk.com/releases/Kinokpk.com_releaser_v.2.70.7z

Для таких обращений есть специальный раздел :)

Тут выкладывают то что сами нашли.

КЫСС (XSS)
http://127.0.0.1/treker/formats.php/%22%3E%3Cscript%3Ealert(/hi/);%3C/script%3E

что можно сделать если есть доступ к директорскому аку но нету доступа к админке (к блокам) как можно шелл залить?

Если у юзера в mysql есть права на запись,то в регистрации например вместо email вписываешь
Вместо eval можно окно для загрузки,кто-то выкладывал вроде.
Вместо blablabla пишешь путь который тебе нужен,взять можно из ошибки. Например
Или в начале темы там выкладывали раскрытия путей.
У меня было один раз что "+" не катил,заменял на /**/.Так же если комментарий "/*" не катит,заменяй на -- или #

этот баг закрыт ваще-то уже...

ZonD80, а ты че? :) делай тему =))) может я еще не все знаю? :)

тема тухнет ,вроде небыло этого раскрытия путей )))

http://127.0.0.1/treker/log.php?type[]=

http://127.0.0.1/treker/friends.php?action=delete&type[]=&targetid=2

http://127.0.0.1/treker/browse.php?search[]=&incldead=0&cat=0

какие баян напишите плиз =) а то все 21 страниц заново смареть лень :confused:

Вот эта и на Kinokpk.com releaser

раскрытие путей
/testip.php?ip=>

С форумом простились, аминь!

Мелкие пакости правки, и прочее прочее прочее:

1. Переведены языковые файлики на ArrayAccess.
2. Блокировка скрипта если включен regsiter_globals или не забитыми всяким хламом переменными
3. Привязка кукисов к подсети 255.255.0.0
4. Еще всякие мелочки, кому надо - diff в помощь

http://bit-torrent.kiev.ua/downloads.php?do=file&id=25

Собственно,понятия не имею было,или небыло,но когда рылся в коде дивжка,для самообразования,нашол:
Раскрытие путей.

И еще,незнаю будет ли работать гдето еще,ибо нет желания тестировать,но трекеры в моей локальной сети точно подвержены:
При нажатии сабмита имеем POST данные:
Так вот,если просто повторить запрос,использовав при этом urlencode()(как в примере),получим раскрытие путей:

Извиняюсь что в несколько постов,просто в данный момент пишу с нетбука,который очень меня напрягает.
Все знают,про такую кнопку как "Спасибо",так вот,сабмитим ее,и имеем POST-данные вида:
Создаем в качестве ajax,массив,с темже именем,то есть:
Меня выкидывало на ошибку MySQL.Незнаю,возможно есть шанс раскрутить в скулю,но я в этом не силен.Это я оставлю на ваш тест :)

$ajax = (string) $_POST["ajax"];
а ошибка ибо уникальные индексы

Но в паблик их врядли станут выкладывать :)

Ну лан спалю одын приват =) на те старые версии
куча LFI & RFI =) мб и не приват

к примеру файл recover.php

подгружает файлик bittorrent.php а в нем

если прочесть его, то по смыслу ,если $rootpath не пустой ,тогда такой $rootpath = ROOT_PATH; замены не будет; и значит - уязвим :) надеюсь я правильно его прочел))

При REGISTER_globals = on и MQ= off

http://127.0.0.1/treker/recover.php?rootpath='%00

Warning: require_once(') [function.require-once]: failed to open stream: No such file or directory in C:\xampp\htdocs\treker\include\bittorrent.php on line 57


файлы имеющие такую особенность :
faq.php
recover.php
bookmarks.php
rules.php
download.php
....по моему почти все =\

Раскрытие путей :

так как mysql_real_escape_string captcha.php?imagehash[]=

Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in C:\xampp\htdocs\treker\include\functions.php on line 462

гуглом поискал не нашел))
еще раскрытие путей
viewimage.php?pic[]=

для меня это как два года боян, два - я указываю что отключайте регистер глобалс, не отключили - их личные проблемы ;)

:D Что же подольем немного масла. Слоит v3.3.

На данный момент он умеет обходить:

• Коды регистрации
• Запросы инвайтов
• Бан по IP

Совершает атаки через:

• ./rss.php (слепая SQL, ибо запись файла не айс)
• ./requests.php
• ./takesignup.php
• ./check_signup.php
• ./viewoffers.php
• ./sendbonus.php
• ./bonuscode.php
• Форум

Также имеет 2 способа работы:

• Multi mode - атака по всем файлам, в том числе авторигистрация.
• Login exploit mode - работает только с логином и пассом.

Добавлено и доработано:

• Получение всех IP адресов сайта и подключение
• Если не верно указан хост то сплоит и не начнет работу.
• Получение: соли, пассхеша, пасскея и инфы привязан ли пасскей к IP
• Если в конце адреса трекера не был указан слеш, то теперь сплоит с ума не сходит
• Вывод каким методом сплоит будет атаковать (чисто для информации)

В данный релиз не вошло следующие веши и также были удалены

• Генерация приятных уху никнеймов
• Удалена атака через rss.php - file record

В связи с тем что форум не захотел отобразить не маленький сплоит. Пришлось его загрузить на отдельный сервер. Взять его можете здесь

Если по каким то причинам данный скрипт у вас не запускается, виноваты вы. Он рабочий, проверялся на оригинальном TBDev 2.0.

Внимание: Данная программа выложена здесь для ознакомления.
Автор не несёт ответственности за негативные последствия, причинённые данной программой в результате правильного или неправильного её использования.
Также автор не несет ответственности за причерченный вред кому либо данной программой.

;) Чтож, прикрываем оперативно дырки.

sendbonus, bonuscode?????? WTF?

Как вы поясните собираетесь обходить $b = get_row_count("captcha", "WHERE imagehash = ".sqlesc($_POST["imagehash"])." AND imagestring = ".sqlesc($_POST["imagestring"]));?

Даже если оба 0000000 и 0 - строчек-то тоже 0!

Да. Если включен error_reporting. То вывалиться ошибка, по которой уже можно судить, тому ли равна данная позиция или нет.

Хм... ну у нас выходит запрос вида:
:) Чесно не вникал как MySQL обрабатывает данный запрос, но по моему он хватает только 1й параметр а т.к. второй 0 отбрасывает.
Кстати, бага такого же вида и на инвайтах. Есть ведь супер инвайт в 32 нуля...и работает ведь.

ну не работет ведь блин! :) проверь =))) tracker.hdclub.com.ua uniongang.ru

фулл бред, зачем тогда придумывали SQL?

1. Не работает, согласен, если в SQL запросе не стоит '', то тогда да облом.
2. Я же говорил, я не вникал как MySQL обрабатывает данный запрос.

А то что твои "обходники" НЕ РАБОТАЮТ!

:) Ну у меня в локалке работают на ура.
Только там большинство стоит на Windows и сервером является TopServer.

Видимо у них или очень старая версия, или что-то еще хуже =))

Два - ты не знал что если открыта рега но включена инвайтная рега - тебя будет просить ввести инвайт но если введеш на него забьет? ;)

Так-что проверь еще раз ;)

TBDev.18.05.07.zip (2,49 MB) :) У нас в основном такая древность стоит.

а на свежестях? :)

Хотел запустить сплойт на 3 разных пхп - везде одна и таже ошибка:
PHP Fatal error: Call to undefined function dns_get_record() in C:\sql.php on line 448

:) Не поддерживается значит в PHP работа с DNS.
:) Последнюю, согласен не прошибает.
И вообще давай жить дружно ^_^.

P.S. Кстати, а форум phpBB 3.0 прикрутить нельзя что ли?

:) Не поддерживается значит в PHP работа с DNS.

Уважаемый Rostov114 Есть ли другие варианты??? :confused: :confused: :confused: