Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 327 из 2422

327

Опции темы

Поиск в этой теме

Опции просмотра

18.09.2008, 14:46

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

2Grema нда пнятна) а есть вероятность то хоть что это где нить упустили на этом же сайте?))

𝕏 Twitter Reddit Telegram Копировать ссылку

18.09.2008, 15:39

Grema

Участник форума

Регистрация: 29.11.2005

Сообщений: 122

С нами: 10761096

Репутация: 27

Цитата:

Сообщение от j0ker13

2Grema нда пнятна) а есть вероятность то хоть что это где нить упустили на этом же сайте?))

Думаю есть, я имел в виду что именно в том куске где ты пытался кинуть этот алерт хсс нету! а ты полазий по сайту может найдешь че-то интересное, хочешь, ссылку в лс посмотрим что там интересного.

18.09.2008, 15:57

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

С нами: 9731846

Репутация: 622

Нашел локальный инклюд залил картинку с пхп кодом, но нуль байт не прокатывает чё делать?
Движёк самописный
Код скорее всево такой

PHP код:


		
			
if(file_exists($patch.'/'.$file.'.php')){

    include($patch.'/'.$file.'.php');

}

18.09.2008, 16:13

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

а ты ничего и не сможешь делать, кроме как инклудить пхп файлы, который защищены, например ХТАККЕССОМ, и искать в них новые баги - но это ещё и от везения зависит

18.09.2008, 17:40

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

2Grema ога попозже) начала сам попробую))

18.09.2008, 23:46

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

эмм, попробуй поставить ?
index.php?file=путь/к/картинке.jpg?
хотя помойму это катит только прри удалённых инклудах

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

19.09.2008, 00:31

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Цитата:

Сообщение от Spyder

эмм, попробуй поставить ?
index.php?file=путь/к/картинке.jpg?
хотя помойму это катит только прри удалённых инклудах

Да это кактит только при удалённых инклудах.

Инлудить файл локально и передавать ему при этом параметр (через get или post) нельзя, поэтому конструкция типа ('include.php?a=1') работать не будет.

PHP код:


		
			
 if(file_exists($patch.'/'.$file.'.php')){ 

    include($patch.'/'.$file.'.php'); 

}

Если ты здесь можешь менять только переменную $file и %00 не прокатывает, то инклудить можно будет только файлы с расширением php.

А если можешь менять переменную $patch, то это уже удалённый инклуд.

19.09.2008, 04:32

Cmucl

Новичок

Регистрация: 21.06.2008

Сообщений: 17

С нами: 9414616

Репутация: 18

Вопрос знатокам.
Есть бажный сайт.Скуля,файл прив включён.Возможность просматривать все дериктории, начиная с кореневого каталога.Записать шелл через скулю не получается =(. Заливка через админку тоже не проконала.Скуль менеджер не найден(.А теперь вопрос. Где в юниксе хранятся пароли от ssh ftp итд ,что бы как-то всё-же получить доступ к сайту?

19.09.2008, 08:06

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

С нами: 9457097

Репутация: 133

/etc/passwd
or
GNU/Linux==/etc/shadow
or
freeBsd==/etc/master.passwd
2geforse в паблике только
http://www.securitylab.ru/poc/292387.php

Последний раз редактировалось MaSTeR GэN; 19.09.2008 в 08:16..

#10

19.09.2008, 12:50

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Cmucl, некоторые фтп демоны хранят свои пароли в мускуле и тп субд
А от пароли юзеров, как уже сказал MaSTeR GэN, хранятся в /etc/shadow (Linux) и /etc/master.passwd (*BSD), вот только доступ к ним в 99% случаев имеет только рут

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Страница 327 из 2422

327

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules