FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2114 из 2422

2114

Опции темы

Поиск в этой теме

Опции просмотра

16.10.2012, 18:44

seozone

Guest

Сообщений: n/a

Провел на форуме:
10928

Репутация: 0

Цитата:

Сообщение от eclipse92

eclipse92 said:
Есть админка к форуму forum.simix.ru, как можно загнать шелл?

Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага

создаёшь профиль на форуме заливаешь этот аватар

Код:

Code:
http://www.sendspace.com/file/f6xbz8

и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php

16.10.2012, 20:35

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от seozone

seozone said:
Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
создаёшь профиль на форуме заливаешь этот аватар

Код:

Code:
http://www.sendspace.com/file/f6xbz8

и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php

а чё ето за бага такая, с чем ето связано?

16.10.2012, 20:48

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

qaz читай и комменты http://habrahabr.ru/post/100961/

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

16.10.2012, 23:00

seozone

Guest

Сообщений: n/a

Провел на форуме:
10928

Репутация: 0

Цитата:

Сообщение от qaz

qaz said:
а чё ето за бага такая, с чем ето связано?

Сейчас эта уязвимость не очень актуальная, вот года 2 назад чуть-ли не 5-10% сайтов были уязвимы, а на данный момент единицы.

Также можно юзать багу не только через картинку, но и хоть через .avi, flv, mp3 и т.д

16.10.2012, 23:08

Sat-hacker

Guest

Сообщений: n/a

Провел на форуме:
34457

Репутация: -10

Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.

http://www.prodisney.ru/index.php?page=robots.txt

16.10.2012, 23:24

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от Sat-hacker

Sat-hacker said:
Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.
http://www.prodisney.ru/index.php?page=robots.txt

На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!

З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!

Цитата:

Сообщение от None

статьи по PHP инклудам:
php injection - /thread12123.html
Автор GreenBear
TRUE PHP-injection - /thread23501.html
Автор Zadoxlik
PHP-include и способы защиты - /thread91807.html
Автор _Pantera_
[новый способ] замена нулл-байту в инклудах - /thread98525.html
Автор [Raz0r]
Логи и конфиги
Default *log, *conf files locations - /thread49775.html

16.10.2012, 23:27

Sat-hacker

Guest

Сообщений: n/a

Провел на форуме:
34457

Репутация: -10

Цитата:

Сообщение от winstrool

winstrool said:
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!

Можете подробней как в аватар добавить shellcod и как проинклудить? Спасибо.

16.10.2012, 23:59

Sat-hacker

Guest

Сообщений: n/a

Провел на форуме:
34457

Репутация: -10

Я б с удовольствием пользовался но хз ошибку пишет,никаких прокси не использую.

POST requests from foreign hosts are not allowed.

Для того чтоб постить на форуме необходимо разрещить referrer для нашего форума.

Referrer заблокирован у Вас либо firewill, либо в opera или firefox

Блокировка сделана для безопасности пользователей форума.

17.10.2012, 00:09

KolosJey

Новичок

Регистрация: 21.12.2009

Сообщений: 0

Провел на форуме:
15756

Репутация: 0

Цитата:

Сообщение от winstrool

winstrool said:
На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!
З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!

Ты такой хакер

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

#10

17.10.2012, 00:10

seozone

Guest

Сообщений: n/a

Провел на форуме:
10928

Репутация: 0

Цитата:

Сообщение от Sat-hacker

Sat-hacker said:
Можете подробней как в аватар добавить shellcod и как проинклудить?
Спасибо.

Вот держи архив, там картинки в форматах .gif,png,jpg

http://www.sendspace.com/file/xe1r2f

Страница 2114 из 2422

2114

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ