ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.06.2010, 07:22
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от InfectedM
InfectedM said:
есть доступ к админке каторая правит странички.
добавляю
Но выводит почему-то как html
:
2
почему такая шляпа?
Потому что страничка небойсь в mysql идёт?
Из mysql, знаешь ли не интерпретируется код..
Сообщение от DrakonHaSh
DrakonHaSh said:
про /scripts/setup.php
я так и не понял, что ты имел в виду.
если ты про код, который берется с ftp, то никаких там проблем с кавычками нет, сейчас протестил:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
=>
1
'x'
/pma/scripts/setup.php
кстати, если бы "проблемы" с кавычками были бы, то их легко можно было бы решить при помощи, например, eval(base64_decode(blalba))) ]
кста,
вариант с кодом на ftp не работает при allow_url_fopen = Off Вы вообще читать умеете, я про ту багу, которую я описал пару страничек назад?
|
|
|
19.06.2010, 09:23
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094
Репутация:
0
|
|
помояите наыти админку
поjaлуста
http://www.ycap.am/
i
http://piccolino.am/
|
|
|
|
19.06.2010, 09:28
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
/controlpanel/
У обоих, но это хостинг, пробуй мб войдёшь.
|
|
|
|
19.06.2010, 09:30
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094
Репутация:
0
|
|
da eto cPanel//
a mne admin panel
|
|
|
|
19.06.2010, 10:14
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 16
Провел на форуме:
84688
Репутация:
0
|
|
Сообщение от k2b1~
k2b1~ said:
da eto cPanel//
a mne admin panel
Кравлером проходил ? Если да , то вариантов поиска я более не вижу.
|
|
|
|
19.06.2010, 12:16
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
Сообщение от k2b1~
k2b1~ said:
помояите наыти админку
поjaлуста
http://www.ycap.am/
i
http://piccolino.am/
http://www.ycap.am/admin/adminlogin.php
http://piccolino.am/cms/login.php
|
|
|
|
19.06.2010, 14:09
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от Ctacok
Ctacok said:
Вы вообще читать умеете, я про ту багу, которую я описал пару страничек назад?
канэчна рядовой [на кэпа, чисто по званию, сие изречения как-то не тянет ]
17.06.2010, 18:01 Ctacok
Сообщение от None
Сообщение от wildshaman
wildshaman said:
Ну и зря не интересует, в pma версиях ниже 2.11.9 есть замечательный баг с исполнением php кода
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
mq=on, неполучится.
" if author else f"
Сообщение от wildshaman
wildshaman said:
Ну и зря не интересует, в pma версиях ниже 2.11.9 есть замечательный баг с исполнением php кода
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
mq=on, неполучится.
17.06.2010, 19:21 Ctacok
Цитата:
Сообщение от None
Сообщение от Pashkela
Pashkela said:
ммммм, а какая связь между этим сплойтом и маджиками, процтите?)
А ты посмотри ^_^
Там кароче бага
в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу.
" if author else f"
Сообщение от Pashkela
Pashkela said:
ммммм, а какая связь между этим сплойтом и маджиками, процтите?)
А ты посмотри ^_^
Там кароче бага
в чём, надо закрыть ковычку, и дописать свой код, а т.к. ковычка экранируется, нечего не получится. Ну на словах я Лев толстой, а на деле ... простой. Покажу.
где там ?
речь шла о http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/ где используется уязвимость unserialize() а не где создается новый config/config.inc.php. если ты тут админ, то не значит что ты кого-то умнее, это значит что тебе непозволительно тупить, что ты как раз похоже и сделал. если я не прав, объясни на "пальцах" чего я не "сумел прочитать", только конкретно, понятно и с цитатами/ссылками, а не голословными заявлениями и объяснениями не понятно о каких дырах.
|
|
|
|
19.06.2010, 16:38
|
|
Познающий
Регистрация: 24.08.2009
Сообщений: 67
Провел на форуме:
137206
Репутация:
10
|
|
а как можно заюзать open_basedir bypass удалённо?
Сообщение от None
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(../../../../etc/init.d/apache2) is not within the allowed path(s): (/www/home/blabla/htdocs) in /www/home/blabla/htdocs/index.php on line 666
пробовал инклудить через Data протокол, не получалось (RFC 2397)
еще есть идея попробовать обойти ограничение на длину в addslashes, сработает? или для open_basedir пофиг будет? |
|
|
|
19.06.2010, 16:51
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Помогите вывести версию БД.
http://www.barenbrug.sk/index.php?siteid=66&page=item&nieuwsid=210')+and+s ubstring(version(),1,1)=5+and+('1'='1
, или какие баги у этого движка:
RegioProviders CMS: 4.1.1, DB 4.1.1
|
|
|
|
19.06.2010, 16:59
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
iSlava
попробуй Чтение php-кода из файла при наличии LFI
можешь, если прокатит, исходники сайта с данными для коннекта к mysql угнать
как же, там же, в Self-contained RFI in PHP посмотри исполнение через php://input, может он прокатит, раз через data не прокатило.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
