Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Раскрытие путей, возможно ли что здесь либо сделать? (https://forum.antichat.xyz/showthread.php?t=224147)

Elnamir 17.08.2010 01:19
Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)

Вот собственно и они:

1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php

2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php

1)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
2)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff/Renderer.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?

[Feldmarschall] 17.08.2010 01:29
Цитата:
Сообщение от Elnamir
Elnamir said:
Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)
Вот собственно и они:
1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php
2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php
1)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
2)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff/Renderer.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?
1. где ты пытался провести скуль инъекцию? 2. нет 3. нет нельзя, это обычная ошибка, если нужный пхп файл для работы над данным форумом не находится либо diff3.php поврежден и т.п

Elnamir 17.08.2010 04:18
http://firecrush.ru/?page=../../../../../../../../../../etc/passwd%00

Но это уже не форум, как я понял надо перебирать стобцы, и можно внедрить скуль код, помогите написать запрос, не могу грамотно его сделать


Время: 20:14