УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1544 из 2438

1544

Опции темы

Поиск в этой теме

Опции просмотра

#15431

26.10.2010, 02:12

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Цитата:

Сообщение от povar

povar said:
В моем случае так нельзя проделать?

Цитата:

Сообщение от povar

povar said:
дальше идет:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"./[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);     

while([/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fread[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"])) print[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]

все это крутится на винде, скорее всего хр.
т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini
но не выводит ничего. ошибки не выводятся, путей нет.
какие варианты дальнейших действий?

В твоем случае проделать так нельзя, так как preg_replace рассматривает параметр replacement как php код, только в случае наличия модификатора '/e', плюс в твоем случае параметр replacement явно определен, это пустое значение и каким либо php кодом заменить его нельзя.

У тебя читалка. Что касается фильтрации, то таким образом ..\..\..\..\..\..\..\ фильтр успешно обойдется, так что дело тут не в ней.

Что касается остального, то по всей видимости, вывод об ошибках отключен и такого файла по заданному пути нет. Пробуй прочитать, что нибудь еще.

XP? WTF?

#15432

26.10.2010, 04:11

Чакэ

Guest

Сообщений: n/a

Провел на форуме:
90728

Репутация: 62

lpb-company.ru помогите админку найти.. или ткните где можно почитать об распространенных названиях..

#15433

26.10.2010, 04:46

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Почитать можно тут:

http://lpb-company.ru/robots.txt

А админка тут:

http://lpb-company.ru/admin/

Только доступ туда не всем разрешен.

#15434

26.10.2010, 05:43

Чакэ

Guest

Сообщений: n/a

Провел на форуме:
90728

Репутация: 62

Цитата:

Сообщение от XAMEHA

XAMEHA said:
Почитать можно тут:
http://lpb-company.ru/robots.txt
А админка тут:
http://lpb-company.ru/admin/
Только доступ туда не всем разрешен.

эмм... ну я кагбэ нашел папку эту, роботс естественно проверял первым делом. только вот думаю что админка просто не в индексном файле а то и вовсе в папке уровнем ниже. думаю дело не в правах доступа, судя по многочисленным скулям и защите от копирования аля заблокировать пкм, тут просто под иным файлом лежит вход.

#15435

26.10.2010, 23:08

AC//DC

Познающий

Регистрация: 28.07.2009

Сообщений: 98

Провел на форуме:
247684

Репутация: 136

никак немагу найти админку http://www.avtomatizator.ru/

#15436

27.10.2010, 22:42

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported

Как можно залить?

#15437

28.10.2010, 00:22

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Цитата:

Сообщение от Gedj

Gedj said:
Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported
Как можно залить?

Мдаа

/showthread.php?t=229579

#15438

28.10.2010, 01:14

SeoEvgeny

Guest

Сообщений: n/a

Провел на форуме:
6916

Репутация: 0

У меня наверное тупой вопрос:

Страница принимает параметр

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'r'[/COLOR][COLOR="#007700"]];[/COLOR][/COLOR]

Затем $r фильтруется. Можно ли вот так выполнить sql запрос?

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT ...[/COLOR][/COLOR]

#15439

28.10.2010, 01:53

SeoEvgeny

Guest

Сообщений: n/a

Провел на форуме:
6916

Репутация: 0

Есть страница, которая методом get принимает числовой параметр:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]

в коде страницы это значение присваивается переменной $r

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'r'[/COLOR][COLOR="#007700"]];[/COLOR][/COLOR]

и только затем оно фильтруется на недопустимые символы.

Если в r передать sql запрос

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT ...[/COLOR][/COLOR]

то по-идее php должен его выполнить:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT ...  "[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

Я прав?

#15440

28.10.2010, 18:51

JohnnyBGoode

Guest

Сообщений: n/a

Провел на форуме:
8669

Репутация: 5

Есть blind-sql. Узнал логин,версию - 5.1.39. А как можно узнать названия таблиц ? Понятно что из INFORMATION_SCHEMA,но как именно будет выглядеть запрос ?

Страница 1544 из 2438

1544

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход