ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.03.2012, 18:11
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от R0nin
R0nin said:
Кто 100% уверен, ответьте пожалуйста на предыдущий спорный вопрос, насчет путей к файлу. У
trololoman96
открывается, у меня нет. У него версия PHP по старше, у меня 5.3.10. Интересно, include должен открывать такие пути или нет?
Потестил у себя , базовый набор денвера PHP: Version 5.3.3, ОС: Windows
Файилы инклудится с корня...
|
|
|
03.03.2012, 18:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от winstrool
winstrool said:
Потестил у себя , базовый набор денвера PHP: Version 5.3.3, ОС: Windows
Файилы инклудится с корня...
Грузится
http://localhost/a/inc.php?inc=../index.php
не грузится.
http://localhost/a/inc.php?inc=..\/index.php
Перепробовал все варианты, все равно не грузится гад.
|
|
|
|
03.03.2012, 19:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Простите за упорство, но решение вопроса должен был довести до конца.
Перепробовал на трех разных OS, версия PHP отличаются:
Debian & Ubuntu:
Работает
http://localhost/a/inc.php?inc=../index.phpНе работает!
http://localhost/a/inc.php?inc=..\/index.php
Windows XP:
Работает
http://localhost/a/inc.php?inc=../index.phpРаботает
http://localhost/a/inc.php?inc=..\index.phpРаботает!
http://localhost/a/inc.php?inc= ..\/index.phpРаботает!
http://localhost/a/inc.php?inc=../\index.php - через этот фильтр не пройдет, но таким способом тоже можно задать путь к файлу
Вывод:
На Windows такая комбинация работает, потому что путь к файлу можно задавать как через \ так и через / (на Linux только /). Поэтому если в Windows задать \/ или /\ то это аналогично линуксовскому //.
Получается мой изначальный ответ был правильным - на Linux не работает. Если я где-то допустил ошибку сообщите.
|
|
|
|
04.03.2012, 09:43
|
|
Новичок
Регистрация: 15.11.2008
Сообщений: 24
Провел на форуме:
273240
Репутация:
59
|
|
Помогите раскрутить fckeditor version 2.6.6 Build 25427
Могу заливаьт картинки. больше ничего и файлы (точно знаю, что .txt)
2-а вопроса:
1. Как удалять файлы? (думаю, есть какой то параметр в ( Command=GetFoldersAndFiles )
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//******.ru/fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/[/COLOR][/COLOR]
Заливка возможна через:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//******.ru/fckeditor/editor/filemanager/connectors/uploadtest.html[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//******.ru/fckeditor/editor/filemanager/connectors/test.html[/COLOR][/COLOR]
2. Как туда ливануть шел. includ`а нет, либо не нашел. |
|
|
|
04.03.2012, 12:15
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Card3
Card3 said:
Помогите раскрутить fckeditor version 2.6.6 Build 25427
Могу заливаьт картинки. больше ничего и файлы (точно знаю, что .txt)
2-а вопроса:
1. Как удалять файлы? (думаю, есть какой то параметр в ( Command=GetFoldersAndFiles )
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//******.ru/fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/[/COLOR][/COLOR]
Заливка возможна через:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//******.ru/fckeditor/editor/filemanager/connectors/uploadtest.html[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//******.ru/fckeditor/editor/filemanager/connectors/test.html[/COLOR][/COLOR]
2. Как туда ливануть шел. includ`а нет, либо не нашел. там пофиксена бага с заливкой шелла..не зальешь
|
|
|
|
04.03.2012, 14:22
|
|
Новичок
Регистрация: 15.11.2008
Сообщений: 24
Провел на форуме:
273240
Репутация:
59
|
|
Хорошо. А как удалить папки и файлы? (.txt)
|
|
|
|
04.03.2012, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Card3
Card3 said:
Хорошо. А как удалить папки и файлы? (.txt)
админ удалит когда спалит
|
|
|
|
04.03.2012, 18:12
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
LFI, проблема инклуда пхп кода в логи
Помогите понять некоторые проблемы, с которыми я столкнулся при раскрутке LFI уязвимости. Нашол логи:
http://www.domain.com/index.php?option=com_jresearch&controller=../../../../../../../../../../../../../homepages/26/d13583872/htdocs/logs/access.log.current%00
пробую проинклудить с помощью юзер агента код вида
- херит логи и выдает ошибку что то типа связаную с кавычками, пробую вот так
в куки заганяю - cmd=phpinfo();
та же ерунда...
помогите разобраться с уязвимостью.
|
|
|
|
04.03.2012, 18:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
access.log испорчен, ищи другой способ.
|
|
|
|
04.03.2012, 18:19
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
Сообщение от Expl0ited
Expl0ited said:
access.log испорчен, ищи другой способ.
а как инклудить чтоб неиспортить логи?
p.s. способ с /proc/self/environ%00 не катит, есть еще какие способы, а то уже готов бросить поиски?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
