Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.02.2010, 10:09
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
в фаерволе
__________________
Карфаген должен быть разрушен...
|
|
|
05.02.2010, 15:14
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
всем привет!
у меня такой вопрос...
ктонибудь пробовал заливать шелл,или хотябы выполнять какието команды через:
../../../../../../proc/self/fd/2 -я знаю што это логи апача, но там внутри содержание больше напоминает пхп сессии.
|
|
|
|
05.02.2010, 15:17
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Это не логи а список процессов вроде,там нужно юзер агент подменять.
|
|
|
|
05.02.2010, 16:05
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от ILYAtirtir
Это не логи а список процессов вроде,там нужно юзер агент подменять.
а помойму это эррор_лог апачевский...
|
|
|
|
05.02.2010, 16:08
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
547
Ну так посмотри что туда пишется, пиши и инклудь. В чём проблема-то?
Если это error_log то возможно туда пишется Referer
|
|
|
|
05.02.2010, 16:13
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Сообщение от RedX
/var/www/heelezTH/heel.com.ua/fckeditor/editor/filemanager/browser/default/connectors/php/commands.php
http://www.heel.com.ua/index.php?view=news&id=-487+UNION+SELECT+1,2,CONCAT%28Version%28%29,Databa se%28%29,User%28%29%29,4,5,6,7,8--%20+
Да нафиг ты мне пути даешь? и Скулю. Это то все и сам могу. Мне интересно как шелл залить... И через этот менеджер только картинки и то ограниченные. А как пхп залить?
|
|
|
|
05.02.2010, 16:24
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от jokester
547
Ну так посмотри что туда пишется, пиши и инклудь. В чём проблема-то?
Если это error_log то возможно туда пишется Referer
referer туда точно непишется-он вообще непередается...
и я неуверен што это лог апача...
вообщем выкладую смотрим все и думаем кто что сможет 
http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../proc/self/fd/2%00
|
|
|
|
05.02.2010, 18:04
|
|
Новичок
Регистрация: 27.06.2008
Сообщений: 22
Провел на форуме:
148226
Репутация:
19
|
|
Вот такая фишка на одном сайте:
Можно зарегать любой ник/пароль.Тоесть на символы никакой фильтрации:
"Здравствуйте, ' or 1=1/*."
Вот незнаю,можно ли что-нибудь дальше сделать?Подскажете на какие уязвимости можно проверить?
|
|
|
|
05.02.2010, 18:06
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Taktik
Вот такая фишка на одном сайте:
Можно зарегать любой ник/пароль.Тоесть на символы никакой фильтрации:
"Здравствуйте, ' or 1=1/*."
Вот незнаю,можно ли что-нибудь дальше сделать?Подскажете на какие уязвимости можно проверить?
ну этоже инжекция, попробуй войти в админку такимже способом , а там уже будет видно што дальше...
|
|
|
|
05.02.2010, 18:24
|
|
Новичок
Регистрация: 27.06.2008
Сообщений: 22
Провел на форуме:
148226
Репутация:
19
|
|
В смысле это просто определяется как логин и пароль,можно любые символы использовать.А если пароль другой ставить,то не войдешь.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
