FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 934 из 2422

934

Опции темы

Поиск в этой теме

Опции просмотра

18.10.2009, 20:41

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Отправить сообщение для L I G A с помощью ICQ

пости в $_POST['text'] - %
и про $_POST['tr'] не забудь так как без него запрос не выполнится.

18.10.2009, 21:53

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Привет, почти повторяюсь. Растолкую поточнее

Есть 2 сервера (2 разные машины)
1 с сайтом
2 с БД

Есть доступ к БД
А сайт использует эту БД
Задача залить шелл на сайт через БД

Если допустим в БД заношу <? eval(echo 1

; ?> то на сайте так и выводит, не обрабатывая
На сайте знаю полный путь.

18.10.2009, 21:54

zifanchuck

Постоянный

Регистрация: 27.10.2008

Сообщений: 491

Провел на форуме:
4002393

Репутация: 464

Отправить сообщение для zifanchuck с помощью ICQ

Очень извеняюсь что не по теме, но я хочу поучиться искать уязвимости во всяких кмс и движках. Нужен совет какой двиг начать ковырять?) знаю что звучит глупо, но надеюсь что ктото посоветует=)

18.10.2009, 22:34

~~LzD~~

Banned

Регистрация: 24.07.2009

Сообщений: 85

Провел на форуме:
229533

Репутация: 43

Цитата:

Сообщение от zifanchuck

http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_CMS
cmslist.ru

18.10.2009, 22:08

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Цитата:

Сообщение от Byrger

; ?> то на сайте так и выводит, не обрабатывая
На сайте знаю полный путь.

Скорей всего там на подобие этого

Код:

$sql=mysql_query("select * from `adad`");
echo "$sql";

Т.е. получается вот так

Код:

echo "<?php eval()?>";

Попробуй поиграй с ковычками...
PS: я не эксперт, могу ошибится

Последний раз редактировалось SeNaP; 18.10.2009 в 22:13..

18.10.2009, 22:18

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

если там так как описал SeNaP,то пробуй:

".eval('echo 123;')."

18.10.2009, 23:07

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Byrger хотя вряд ли там такое :

Код:

echo "<?php eval()?>";

может быть ,по моему только камикадзе будет так выводить текст ,который с вероятностью 70%(дело вкуса) будет содержать ".
Скорей всего там стоит htmlspecialchars(); или тому подобные функции.
Возьми ка найди в сорсе страницы ту часть где ты постил:

Код:

<? eval(echo 1;) ?>

если там будет ,что то типа:

Код:

&lt;? eval(echo 1;) ?&gt;

залей холодной водой.

18.10.2009, 23:34

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Цитата:

Сообщение от L I G A

Byrger хотя вряд ли там такое :

Код:

echo "<?php eval()?>";

Код:

<? eval(echo 1;) ?>

если там будет ,что то типа:

Код:

&lt;? eval(echo 1;) ?&gt;

залей холодной водой.

Нет там htmlspecialchars

19.10.2009, 06:12

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Цитата:

Сообщение от Byrger

Нет там htmlspecialchars

Попробовал конструкции типа
.phpinfo(). (выводит как есть)
".phpinfo()." (экранирует \")
'.phpinfo().' (экранирует \')

#10

19.10.2009, 06:19

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от Byrger

Попробовал конструкции типа
.phpinfo(). (выводит как есть)
".phpinfo()." (экранирует \")
'.phpinfo().' (экранирует \')

htmlspecialchars экранирует, но не в таком виде

Страница 934 из 2422

934

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ