HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 158 из 296 « Первая < 58108148 154 155 156 157 158 159 160 161 162 168208258 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1571  
Старый 11.12.2016, 23:57
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Все же непонятно.

Загружаю php через phpmyadmin, который в свою очередь передает параметры на страницу .php

но скрипт не выполняется, а просто не появляется на странице, только если открыть исходную страницу и найти весь этот скрипт целиком в исходнике.
 
Ответить с цитированием

  #1572  
Старый 12.12.2016, 00:07
qqq1457
Guest
Сообщений: n/a
Провел на форуме:
8589

Репутация: 0
По умолчанию
там запрет php_flag engine 0 скорее всего
 
Ответить с цитированием

  #1573  
Старый 12.12.2016, 00:23
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Или то, что php код храниться в базе данных, а при выводе его на страницу сайта - он не исполняется обычными методами..тогда какими его можно исполнить, методом eval?
 
Ответить с цитированием

  #1574  
Старый 13.12.2016, 02:21
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Имеется XXE в перле - парсер: XML::Simple

Права не рутовые, но с высокой группой. Проблема заключается в том, что как только пытаюсь прочитать какой-нить файл, и в нем имеются символы типа <>, парсер меня шлет далеко и надолго(

В случае с php можно враппером конвертнуть файл в base64, но в перле увы не катит. Возможно, у перла есть какой-нить аналогичный враппер?
 
Ответить с цитированием

  #1575  
Старый 13.12.2016, 10:30
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
http://opt.sila.by/img/files/file.php?tmpname=2270&filename='

есть ли смысл дальше ковырять?
 
Ответить с цитированием

  #1576  
Старый 13.12.2016, 11:33
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Filipp  
Filipp said:

Имеется XXE в перле - парсер: XML::Simple
Права не рутовые, но с высокой группой. Проблема заключается в том, что как только пытаюсь прочитать какой-нить файл, и в нем имеются символы типа <>, парсер меня шлет далеко и надолго(
В случае с php можно враппером конвертнуть файл в base64, но в перле увы не катит. Возможно, у перла есть какой-нить аналогичный враппер?
нет, враппера такого нет. стоит попробовать oob через ftp, http://lab.onsec.ru/2014/06/xxe-oob-...t-java-17.html
 
Ответить с цитированием

  #1577  
Старый 16.12.2016, 01:50
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

нет, враппера такого нет. стоит попробовать oob через ftp,
http://lab.onsec.ru/2014/06/xxe-oob-...t-java-17.html
Столкнулся с проблемой, парсер довольно древний, не поддерживает EXTERNAL ENTITY. Поднял у себя такое же окружение, даю ему такой xml:

Код HTML:
HTML:

  %student;
]>
Получаю ответ:

Код:
Code:
ex.xml:4: parser error : PEReference: %student; not found
  %student;
           ^
ex.xml:6: parser error : Start tag expected, '

  

  
  
]>
&js;
В таком случае можно что-нибудь предпринять?
 
Ответить с цитированием

  #1578  
Старый 16.12.2016, 13:29
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Filipp  
Filipp said:

Столкнулся с проблемой, парсер довольно древний, не поддерживает EXTERNAL ENTITY. Поднял у себя такое же окружение, даю ему такой xml:
Код HTML:
HTML:

  %student;
]>
Получаю ответ:
Код:
Code:
ex.xml:4: parser error : PEReference: %student; not found
  %student;
           ^
ex.xml:6: parser error : Start tag expected, '

  

  
  
]>
&js;
В таком случае можно что-нибудь предпринять?
ну а где у вас тег ?
 
Ответить с цитированием

  #1579  
Старый 16.12.2016, 13:52
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

ну а где у вас тег ?
Это пример из документации. Я как только не пробовал, external entity отказывается обрабатывать. На парсере версии чуть повыше все пашет. Работает только если создать сущность и сослаться на нее в каком-нибудь теге
 
Ответить с цитированием

  #1580  
Старый 17.12.2016, 05:00
Ruslan1993it
Guest
Сообщений: n/a
Провел на форуме:
25867

Репутация: 0
По умолчанию
Используется следующее:

Код:
Code:
80/tcp open  http    Apache httpd 2.2.22 ((Ubuntu))

PHP/5.3.10-1ubuntu3.25
Использую CVE-2012-1823

> Exploit completed, but no session started.

Порты открыты, в чем проблема?
 
Ответить с цитированием
Ответ
Страница 158 из 296 « Первая < 58108148 154 155 156 157 158 159 160 161 162 168208258 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ