ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.07.2018, 12:24
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Нашел уязвимость, Opencart 1.5.5.1
Получил хэш паролей из бд в админку, есть доступ в админку.
Залить шелл через восстановление из бэкапа не получилось, просто открывается после клика восстановить белый экран и все, может быть что-то со скриптом намутили или какие-то расширения на сайте мешают нормально сделать. Но ни в логах ни ответа никакого нет.
Пробую через скрипт admin/controller/common/filemanager.php
Могу изменять файлы, переносить, но вот проблема в том, что через админку загружается файл и дописывается свое расширение, допустим shell.php.uhd673h76576
Но когда через filemanager пробую копировать/переносить, то все ровно дописывается расширения файла.
.SpoilerTarget" type="button">Spoiler: function copy()
Код:
Code:
public function copy() {
$this->language->load('common/filemanager');
$json = array();
if (isset($this->request->post['path']) && isset($this->request->post['name'])) {
if ((utf8_strlen($this->request->post['name']) request->post['name']) > 255)) {
$json['error'] = $this->language->get('error_filename');
}
$old_name = rtrim(DIR_IMAGE . 'data/' . str_replace('../', '', html_entity_decode($this->request->post['path'], ENT_QUOTES, 'UTF-8')), '/');
if (!file_exists($old_name) || $old_name == DIR_IMAGE . 'data') {
$json['error'] = $this->language->get('error_copy');
}
if (is_file($old_name)) {
$ext = strrchr($old_name, '.');
} else {
$ext = '';
}
$new_name = dirname($old_name) . '/' . str_replace('../', '', html_entity_decode($this->request->post['name'], ENT_QUOTES, 'UTF-8') . $ext);
if (file_exists($new_name)) {
$json['error'] = $this->language->get('error_exists');
}
} else {
$json['error'] = $this->language->get('error_select');
}
if (!$this->user->hasPermission('modify', 'common/filemanager')) {
$json['error'] = $this->language->get('error_permission');
}
if (!isset($json['error'])) {
if (is_file($old_name)) {
copy($old_name, $new_name);
} else {
$this->recursiveCopy($old_name, $new_name);
}
$json['success'] = $this->language->get('text_copy');
}
$this->response->setOutput(json_encode($json));
}
Есть какой-то вариант залить свой шелл в opencart помимо вышеперечисленных, либо как-то можно обойти strrchr?
Если залить шелл через админку, открыть полный путь, то отрабатывается только html, причем я загружаю php файл, не меняю mime.
На картинке пример. |
|
|
25.07.2018, 06:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
315
Репутация:
0
|
|
ребята у кого есть скрипт для взлоma DLE ?
|
|
|
|
27.07.2018, 18:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
583
Репутация:
0
|
|
Запрос сильно грузит бд и страница очень долго загружается, а иногда вообще разрывает соединение. Как его можно оптимизировать?
$db->Query("SELECT users_a.user, users_a.date, users_b.te_on, users_a.url FROM users_a, users_b
WHERE users_a.id = users_b.id AND users_a.ref_id = '$user_id' ORDER BY te_on DESC");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){
///…тут идет вывод данных пользователей в таблицу
}
}else echo ‘…’;
|
|
|
|
02.08.2018, 20:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от T-90
T-90 said:
↑
ребята у кого есть скрипт для взлоma DLE ? Паблик эксплоитов под этот движок нету, только под старые версии, даже я бы сказал древнии
|
|
|
|
09.09.2018, 18:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
1889
Репутация:
0
|
|
Здравствуйте! Быть может, я не по теме задают вопрос, тогда поправьте меня.
Мне необходимо узнать, возможно ли восстановить годовой или полугодовой архив переписок вайбера, при условии, что доступа к самому приложению у меня нет?
|
|
|
|
09.09.2018, 19:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
4346
Репутация:
0
|
|
Сообщение от Angelika
Angelika said:
↑
Здравствуйте! Быть может, я не по теме задают вопрос, тогда поправьте меня.
Мне необходимо узнать, возможно ли восстановить годовой или полугодовой архив переписок вайбера, при условии, что доступа к самому приложению у меня нет? Я не очень понимаю как может не быть доступа к приложению... оно даже на пк есть...
Другой вопрос создавалась ли копия в настройках вайбера если да то переписка сама подтянется как только зайдешь.
|
|
|
|
10.09.2018, 15:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
1889
Репутация:
0
|
|
Сообщение от likepro
likepro said:
↑
Я не очень понимаю как может не быть доступа к приложению... оно даже на пк есть...
Другой вопрос создавалась ли копия в настройках вайбера если да то переписка сама подтянется как только зайдешь. Мне нужно получить чужой архив, доступа к приложению нет никакого.
|
|
|
|
10.09.2018, 16:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от Angelika
Angelika said:
↑
Мне нужно получить чужой архив, доступа к приложению нет никакого. ты сама понимаешь что просишь ?
у тебя не хуя нет но хочешь получить переписку да ещё полу годовой давности, у меня даже слов нет, ты бы ещё попросила дамп vk, а хули доступа к серверу нет но может как то можно
|
|
|
|
10.09.2018, 19:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
1889
Репутация:
0
|
|
Выражения выбирайте, чтобы себя не позорить.
Сообщение от Sensoft
Sensoft said:
↑
ты сама понимаешь что просишь ?
у тебя не хуя нет но хочешь получить переписку да ещё полу годовой давности, у меня даже слов нет, ты бы ещё попросила дамп vk, а хули доступа к серверу нет но может как то можно |
|
|
|
11.09.2018, 01:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от Angelika
Angelika said:
↑
Выражения выбирайте, чтобы себя не позорить. то есть я себя позорю, а ты вопросом который можно выполнить только чёрной магией это тип норм
Не хуя нету но хочешь что то получить
л - логика
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид