ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.11.2011, 19:28
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Здравствуйте. Нарвался на старую уязвимость в Dle , версии 8.2 . Почитав форум и просмотрев видео не смог понять как именно сформировать LFI. Дошёл только до вывода раскрытия путей:
Скажите - можно ли что-нибудь ещё сделать? Либо это предел? Прошу помочь, если не сложно. |
|
|
22.11.2011, 14:43
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Aniweste
Здравствуйте. Нарвался на старую уязвимость в Dle , версии 8.2 . Почитав форум и просмотрев видео не смог понять как именно сформировать LFI. Дошёл только до вывода раскрытия путей:
Скажите - можно ли что-нибудь ещё сделать? Либо это предел? Прошу помочь, если не сложно. Эмм. Дабл постинг ??
Отвечу и тут. Раскрытие путей как уязвимость мало чего значит. Зато помогает сориентироваться куда можно залить потенциальный шелл.
|
|
|
|
22.11.2011, 16:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Aniweste
Здравствуйте. Нарвался на старую уязвимость в Dle , версии 8.2 . Почитав форум и просмотрев видео не смог понять как именно сформировать LFI. Дошёл только до вывода раскрытия путей:
Скажите - можно ли что-нибудь ещё сделать? Либо это предел? Прошу помочь, если не сложно. так же, как и обычный инклюд.
|
|
|
|
26.11.2011, 23:22
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049
Репутация:
0
|
|
как залить шелл в 8.2 ?
|
|
|
|
27.11.2011, 13:13
|
|
Новичок
Регистрация: 20.03.2011
Сообщений: 8
Провел на форуме:
2234
Репутация:
0
|
|
видимо для версии 9.2 и выше уязвимостей нет
|
|
|
|
27.11.2011, 23:20
|
|
Новичок
Регистрация: 15.11.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от slva2000
droptheacid
Идея есть всегда, например убить хтакцесс. В этой ветке 100% обсуждалось.
Ну или, если хватит знаний вот тебе код:
Код:
if( $action == "doimagedelete" ) {
дальше думай сам
Делись инфой пожалуйста.
В ветке так никто и не решил ситуацию с htaccess
|
|
|
|
04.12.2011, 12:55
|
|
Новичок
Регистрация: 07.06.2011
Сообщений: 20
Провел на форуме:
4864
Репутация:
0
|
|
есть способ заливки шелла на 9.* это 100% знаю кто его знает, но просто так его не даст, и достаточно много людей его знают, в версиях до 9-ки htacess сносится легко, просто посылаем запрос на удаление файла htacess в admin.php?mod=files В 9-ки тоже есть способ удаления htacess но там files даже близко не стоит, способ приватный и денег стоит, сам рвусь узнать его
|
|
|
|
04.12.2011, 13:26
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Меня одного смущает это строка?
files.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'onserver'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#DD0000"]".htaccess"[/COLOR][COLOR="#007700"]) die([/COLOR][COLOR="#DD0000"]"Hacking attempt!"[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
|
|
|
|
04.12.2011, 13:29
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
До версии 9.0 можно залиться через админку, на офф сайте в баг фиксах есть намек на это. В паблике нормального описания эксплуатация уязвимости не видел, да и не нужно это.
|
|
|
|
05.12.2011, 02:20
|
|
Новичок
Регистрация: 03.11.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Ereee
Меня одного смущает это строка?
files.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'onserver'[/COLOR][COLOR="#007700"]]) ==[/COLOR][COLOR="#DD0000"]".htaccess"[/COLOR][COLOR="#007700"]) die([/COLOR][COLOR="#DD0000"]"Hacking attempt!"[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Это система выписала тебе бан, потому-что куда ты лезешь ,там все прикрыто.
Пиши в асю ,могу скинуть приватный баг на DLE 9.2 и способ заливки шелла.
Намек тебе /engine/images.php дальше сам крути ,она там 100%
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
