ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.08.2009, 23:46
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Yuna
повторяю - если register_globals = On
Неа, при Off
http://test2.ru/admincp.php?rootpath=../2.php%00
Это при
php_flag register_globals Off
php_flag magic_quotes_gpc Off
Нормально запускает 2.php
при magic_quotes_gpc On также есть вариант отрезать всё что после нашего имени файла (в соседних темах метод описан).
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 07.08.2009 в 23:48..
|
|
|
07.08.2009, 23:51
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
Сообщение от Qwazar
Неа, при Off
http://test2.ru/admincp.php?rootpath=../2.php%00
Это при
php_flag register_globals Off
php_flag magic_quotes_gpc Off
ммм, да, вижу в чем прикол =)) забавно
у аннонсера просто прикол тоже с rootpath + globals + разрешить fopen + url =))
|
|
|
|
07.08.2009, 23:53
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Yuna
ммм, да, вижу в чем прикол =)) забавно
у аннонсера просто прикол тоже с rootpath + globals + разрешить fopen + url =))
Угу, при глобалс он права админа не нужны 
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
08.08.2009, 00:09
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
можно сделать попроще - доступ к admincp.php - там тоже проверку если ты админ - проблему решает, не на 100%, но решает.
|
|
|
|
08.08.2009, 00:17
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Yuna
можно сделать попроще - доступ к admincp.php - там тоже проверку если ты админ - проблему решает, не на 100%, но решает.
Нельзя решать проблему не на 100%, к тому же мой метод пашет только для админа и так. Лучше заменить $rootpath на чтото типа dirname(__FILE__), или путь к корню дефайном куда нибудь засунуть, в общем избавиться от переменной.
P.S.
А вообще надо думать нафига вот такой кусок кода вообще нужен, т.к.он заведомо будет являться причиной уязвимостей, даже если конкретно эту пофиксить. (Там при добавлении каких нибудь модулей к примеру, ну или может где нибудь ещё какая переменная в админке инклудится, а не только $rootpath)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 08.08.2009 в 00:27..
|
|
|
|
08.08.2009, 00:31
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
в общем избавиться от переменной.
убрал вообще, но да - это таки серьезная бага... надо было самому код это писать, а не со слаеда тянуть 
|
|
|
|
08.08.2009, 00:35
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
Фикса не будет?  |
|
|
|
08.08.2009, 11:43
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от 1ce666
Фикса не будет? Дык сам прикинь как бы пофиксил и пофиксь. Как примерно надо фиксить я описал выше. (в качестве hotfix'а сойдёт)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 08.08.2009 в 11:58..
|
|
|
|
08.08.2009, 13:41
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299
Репутация:
18
|
|
а вот про авто-регу с капчей я че-то не понял твоего кода...
imagestring = 0...
i do beleive, this is the fix for admin/core.php
/*foreach ($_GET as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_POST as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_COOKIE as $key => $value)
$GLOBALS[$key] = $value;*/
extract($_GET, EXTR_SKIP);
extract($_POST, EXTR_SKIP);
я ниче не пропустил?
Последний раз редактировалось Yuna; 08.08.2009 в 14:05..
|
|
|
|
09.08.2009, 05:12
|
|
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382
Репутация:
29
|
|
Сообщение от Yuna
а вот про авто-регу с капчей я че-то не понял твоего кода...
imagestring = 0...
PHP код:
$b = get_row_count("captcha", "WHERE imagehash = ".sqlesc($_POST["imagehash"])." AND imagestring = ".sqlesc($_POST["imagestring"]));
Проблема в том что sqlesc() экранирует только параметры отличные от numeric. И получаеться что мы просовываем SQL запрос вида:
Код:
SELECT * FROM captcha WHERE imagehash = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' AND imagestring = 0
И MySQL цепляет запись из таблицы с imagehash равным 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' а т.к. там у нас 0 без '' MySQL по моему вообще не смотрит данное значение и возвращает результат в итоге $b у нас равна 1, что дает нам спокойно зарегестрироваться
P.S. SQL запрос конечно не такой но лень было лезть и смотреть функцию get_row_count(), а так я забыл че в ней содержиться. xD
Последний раз редактировалось Rostov114; 09.08.2009 в 05:21..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид