ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

06.04.2009, 23:21
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме: 84487
Репутация:
13
|
|
Система была обновлена.
На этот раз есть возможность гостям грузить любые файлы, это возможно будет интересным местом для поиска уязвимостей.
Дерзайте.
http://beta.eleanor-cms.ru/files/do_add.html
|
|
|

07.04.2009, 00:22
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме: 117615
Репутация:
21
|
|
бугага
вы перед тем как вам аватар заливаю проверяйте картинка ли это вообще
BlackSun: без подробностей - это оффтоп.
Последний раз редактировалось BlackSun; 07.04.2009 в 00:43..
|
|
|

07.04.2009, 00:55
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 25
Провел на форуме: 163052
Репутация:
20
|
|
Зачем в CMS встраивать цитатник ?
По теме - http://beta.eleanor-cms.ru/files/do_add.html - что-то файлы не загружаются. Страничка с 11111 появляется и всё
Последний раз редактировалось Stik; 07.04.2009 в 01:02..
|
|
|

07.04.2009, 01:38
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме: 84487
Репутация:
13
|
|
бугага
вы перед тем как вам аватар заливаю проверяйте картинка ли это вообще
Вы бы по подробней...
По теме - http://beta.eleanor-cms.ru/files/do_add.html - что-то файлы не загружаются. Страничка с 11111 появляется и всё
И вам по подробней, скрин желательно, ибо у себя всё нормально.
|
|
|

07.04.2009, 01:59
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме: 84487
Репутация:
13
|
|
Я смотрю шелл уже залили) Ну чтож, посмотрим удастся ли вам им воспользоваться 
Пожалуйста сообщите о результатах.
|
|
|

07.04.2009, 20:11
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме: 117615
Репутация:
21
|
|
Сообщение от FriLL
бугага
вы перед тем как вам аватар заливаю проверяйте картинка ли это вообще
BlackSun: без подробностей - это оффтоп.
можно в виде аватара залить даже php файл
перехватив post запрос, gjcnfdbd там image/gpeg
но запустить не удаеться тк аватары уже движком переделываються в jpg
локальный инклуд решил бы проблему
скачаю исходники посмотрим что моно сделать
|
|
|

07.04.2009, 21:06
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме: 84487
Репутация:
13
|
|
Можно название PHP файла залитого в JPG?
|
|
|

07.04.2009, 23:19
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме: 117615
Репутация:
21
|
|
uploads/uploaded_avatars/av-233.jpg
|
|
|

08.04.2009, 18:48
|
|
Познающий
Регистрация: 03.12.2007
Сообщений: 36
Провел на форуме: 84487
Репутация:
13
|
|
Вы сначала переименовали файл а потом загрузили?
Вообщем в любом случае Fixed.
|
|
|

22.04.2009, 04:12
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме: 9098076
Репутация:
4303
|
|
мельком просмотрел двиг
есть несколько xss, правда условие register_globals = on, на сервере где стоит демка видимо off, поэтому не работает
install/template/index.php
переменные $title, $head_addon, $head, $text, $copyright
install/template/Message.php
переменная $title
также куча xss в файлах в папке /templates/, но там решает .htaccess, хотя на него пологаться не стоит, если веб-сервер будет не апач, все баги вылезут
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|