УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 775 из 2438

775

Опции темы

Поиск в этой теме

Опции просмотра

#7741

19.06.2009, 13:56

~~FAPSI~~

Banned

Регистрация: 18.09.2008

Сообщений: 23

Провел на форуме:
94916

Репутация: 5

Гуру, не пойму, можно ли залить шелл с помощью этой формы?
http://www.parliament.ge/adm_includes/editor/file_manager.php

Так же не пойму, то ли форма фильрует рисунки то ли удаляет файл

#7742

19.06.2009, 15:35

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Выложи код той формы и тебе всё подробно расскажут)

#7743

19.06.2009, 15:45

--StraNger--

Познающий

Регистрация: 04.01.2009

Сообщений: 94

Провел на форуме:
404716

Репутация: 145

Отправить сообщение для --StraNger-- с помощью ICQ

Цитата:

Сообщение от FAPSI

попробовал загрузить картинку обычную и с шелл измененным расширением. Результат аналогичен.
Но возможно нужно что бы картинка была определенных размеров.
Еще арабский блин...

Последний раз редактировалось --StraNger--; 19.06.2009 в 15:51..

#7744

19.06.2009, 19:04

KaZ@NoVa

Постоянный

Регистрация: 05.07.2008

Сообщений: 555

Провел на форуме:
3134311

Репутация: 1467

Отправить сообщение для KaZ@NoVa с помощью ICQ

Отправить сообщение для KaZ@NoVa с помощью AIM

Отправить сообщение для KaZ@NoVa с помощью Yahoo

Цитата:

Сообщение от FAPSI

Фильтрует на расширение причем нулбайт не прокатывает,я бы поковырял но уж слишком до него далеко, ответ долго идет пинг большой...

#7745

19.06.2009, 19:22

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Код:

Warning</b>:  include(phpBB2/....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................../home/www/site.ru/forum//forum.php) [<a href='function.include'>function.include</a>]: failed to open stream: File name too long in <b>/home/www/site.ru/forum/forum.php</b> on line <b>292</b><br />

Тиичный инклуд с фильтрацией кавычек.Что я не так делаю ? Или тут не получится ?

Последний раз редактировалось jokester; 19.06.2009 в 20:38..

#7746

19.06.2009, 22:15

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

Цитата:

Сообщение от Велемир

Код:

Warning</b>:  include(phpBB2/....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................../home/www/site.ru/forum//forum.php) [<a href='function.include'>function.include</a>]: failed to open stream: File name too long in <b>/home/www/site.ru/forum/forum.php</b> on line <b>292</b><br />

Тиичный инклуд с фильтрацией кавычек.Что я не так делаю ? Или тут не получится ?

Читай текст ошибки "File name too long" - слишком длинное имя файла =\

__________________
Feci, quod potui. Faciant meliora potentes.

#7747

19.06.2009, 23:12

~~FAPSI~~

Banned

Регистрация: 18.09.2008

Сообщений: 23

Провел на форуме:
94916

Репутация: 5

Велемир, исходники формы не достать - она в PHP, а его слить не получается.

--StraNger--, это грузинский

Может глаза замылились, добыл исходник admpan.php

Тут за что-нибудь зацепиться можно?

<?
ob_start();
session_start();
include_once("inc_all.php");

// GARSE
// checking who can enter this page
if(!$auth->grant_access_for(array(1,2,10))){ // passing array with user statuses who can enter this page
die("Access Denied for User ".$_SESSION['user_data']['user_name']);
}
// /GARSE

if ($_GET['set_language']) {
$_SESSION['admpan_lang'] = $_GET['set_language'];
header ("Location: ".$conf['site_url']."admpan.php?adm_do=".$_GET['adm_do']);
}

if (!$_SESSION['admpan_lang']) $adm_css = $conf['adminpanel_lang'];
else $adm_css = $_SESSION['admpan_lang'];

//language
require("adm_includes/lang/".$adm_css.".php");

$all_menu_types = $conf['all_menu_types'];

$all_admin_lang_ver = explode (",", $conf['admin_lang_ver']);
$adm_lan_str = '';
foreach ($all_admin_lang_ver as $v) {
if ($v==$adm_css) $cssstyle = 'style="background-color:#ff6600;"';
else $cssstyle = '';
$adm_lan_str .= '<a href="?set_language='.$v.'" '.$cssstyle.'> '.strtoupper($v).' </a>  ';
}

require($conf['default_skin']."adm/header.php");
switch ($_GET['adm_do']) {
case 'menu':
require("adm_includes/menu.php");
break;
case 'menu_management':
require("adm_includes/menu_management/menu_management.php");
break;
case 'users_menagement':
require("adm_includes/users/users.php");
break;
case 'site_map':
require("adm_includes/site_map.php");
break;
case 'log':
require("adm_includes/log/log_view.php");
break;
case 'banners':
require("adm_includes/banners/view_banners.php");
break;
case 'stat':
require("adm_includes/stat/stat.php");
break;
case 'system_info':
require("adm_includes/sys_info.php");
break;
case 'poll':
require("modules/poll/poll_admin.php");
break;
case 'newsletter':
require("modules/newsletter/newsletter_admin.php");
break;
case 'blocks':
require("adm_includes/blocks/blocks.php");
break;
case 'blocks_gaert':
require("_special/blocks_gaert.php");
break;
case 'parl':
require("_special/parl/adm/parl.php");
break;
case 'kan':
require("_special/kan/adm/kan.php");
break;
case 'news_main':
require("adm_includes/news_main.php");
break;
case 'users_permissions':
require("adm_includes/users_permissions.php");
break;
case 'langmng':
require("adm_includes/language_management/language_management.php");
break;
case 'log_events':
require("adm_includes/log_events.php");
break;
case 'single_pages':
require("adm_includes/adm_single_pages.php");
break;
case 'single_pages_folder':
require("adm_includes/adm_single_page_folders.php");
break;
case 'replace':
require("adm_includes/replace/replace.php");
break;
case 'rss':
require("adm_includes/rss/rss_adm.php");
break;
case 'db_management':
require("adm_includes/db_management/dumper.php");
break;
case 'currency':
require("adm_includes/currency/currency.php");
break;
default:
//require("adm_includes/default.php");
/*header ("Location: admpan_top.php?adm_do=menu_menagement");
exit;*/
require($conf['default_skin']."adm/default.php");
}
require($conf['default_skin']."adm/footer.php");
ob_end_flush();
?>

#7748

19.06.2009, 23:22

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

LFI в $_GET['set_language'] при magic_quotes_gpc=off либо при рабочем обходе со слешами

PHP код:


		
			
if ($_GET['set_language']) {

  $_SESSION['admpan_lang'] = $_GET['set_language']; 

  header ("Location: ".$conf['site_url']."admpan.php?adm_do=".$_GET['adm_do']);

}

if (!$_SESSION['admpan_lang']) $adm_css =$conf['adminpanel_lang']; 

else $adm_css = $_SESSION['admpan_lang']; 



 

//language 

require("adm_includes/lang/".$adm_css.".php");

либо сразу в $_SESSION['admpan_lang'], разницы нет

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 19.06.2009 в 23:33..

#7749

19.06.2009, 23:38

~~FAPSI~~

Banned

Регистрация: 18.09.2008

Сообщений: 23

Провел на форуме:
94916

Репутация: 5

Spyder, пропатченным я его обратно залить не смогу, что делать-то?

#7750

19.06.2009, 23:42

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

всмысле пропатченным?
и всмысле что делать?

как защититься или что?

чтобы защититься можно отредактировать скрипт, прогнав adm_css через preg_match на соответствие шаблону [a-z]
Если нет возможности редактировать(почему?) включить в пшп magic_quotes, open_basedir, safe_mod + всякую гадость, хотя я сомневаюсь что у тебя есть права на php.ini, а на сам скрипт нет, ктому же этот способ не спасёт на 100%

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 19.06.2009 в 23:48..

Страница 775 из 2438

775

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход