Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 177 из 296

177

Опции темы

Поиск в этой теме

Опции просмотра

#1761

26.02.2017, 12:14

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

Провел на форуме:
2065

Репутация: 0

Цитата:

Сообщение от crlf

↑
Альтернативу нуллбайту из /////[...]///// пофиксили в 5.3.3, сам нуллбайт в 5.3.4.
magic_quotes_gpc = On
Пробуй вытеснение слешами.

Это как?Дайте статью,если не сложно .

#1762

26.02.2017, 13:53

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от SaNDER

↑
Это как?Дайте статью,если не сложно .

/threads/424557/page-90#post-4050639

/threads/424557/page-90#post-4050648

#1763

04.03.2017, 08:58

WallHack

Постоянный

Регистрация: 18.07.2013

Сообщений: 300

Провел на форуме:
61136

Репутация: 32

Помогите раскрутить

biggreenbookshop.com/index.php?searchStr=1'&_a=viewCat

#1764

04.03.2017, 09:07

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от WallHack

↑
Помогите раскрутить
biggreenbookshop.com/index.php?searchStr=1'&_a=viewCat

This error was generated by Mod_Security.

#1765

05.03.2017, 11:52

negativmans

Новичок

Регистрация: 05.03.2017

Сообщений: 18

Провел на форуме:
6616

Репутация: 0

Помогите найти путь до Shell пожалуйста, залил шелл через картинку, а путь найти не могу

#1766

05.03.2017, 12:22

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от negativmans

↑
Помогите найти путь до Shell пожалуйста, залил шелл через картинку, а путь найти не могу

в исходнике посмотреть путь до картинки, через какую аплоадилку заливали?возможно есть стандартный путь заливки, залей картинку и посмотри (если возможно )куда она льется...

#1767

07.03.2017, 21:46

Simon_ru

Новичок

Регистрация: 04.03.2017

Сообщений: 3

Провел на форуме:
1126

Репутация: 0

В .htaccess стоит Options All -Indexes но папка со всеми файлами почему-то открыта для просмотра из вне и тем самым сильно портит жизнь, в чем может быть проблема? Модуль какой в апаче, или еще что... Надо ее в общем закрыть как-то

#1768

07.03.2017, 22:02

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

Провел на форуме:
2065

Репутация: 0

Что за уязвимость SOME? В интернете полное название :

Upload Same Origin Method Execution .

и просил перейти на

wp-includes/js/plupload/plupload.flash.swf

после скачивался файл в формате swf . В чём суть?

Есть доступ к debug.log в WP .

Ошибки такого формата :

Код:

[01-Feb-2017 21:44:34 UTC] PHP Warning:  include(/home/****/public_html/wp-content/advanced-cache.php): failed to open stream: No such file or directory in /home/****/public_html/wp-settings.php on line 74

Только толку ?

#1769

08.03.2017, 13:01

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от SaNDER

↑
Что за уязвимость SOME?
Только толку ?

Вот здесь есть PoC:

http://ropchain.org/poc/wordpress/

Суть в том, что plupload позволяет выполнять действия от имени админа, если выполнено несколько условий.

#1770

08.03.2017, 14:24

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

Провел на форуме:
2065

Репутация: 0

Цитата:

Сообщение от Ereee

↑
Вот здесь есть PoC:
http://ropchain.org/poc/wordpress/
Суть в том, что plupload позволяет выполнять действия от имени админа, если выполнено несколько условий.

Мне нужно статью или что-то в этом духе,ибо у меня есть сайт и у меня качается этот файл swf,но что дальше делать и какие условия нужны не знаю .