Раскрытие путей, возможно ли что здесь либо сделать?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Раскрытие путей, возможно ли что здесь либо сделать?

Опции темы

Поиск в этой теме

Опции просмотра

17.08.2010, 01:19

Elnamir

Новичок

Регистрация: 16.08.2010

Сообщений: 3

С нами: 8283926

Репутация: 0

Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)

Вот собственно и они:

1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php

2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php

1)

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR]

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff/Renderer.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR]

Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?

𝕏 Twitter Reddit Telegram Копировать ссылку

17.08.2010, 01:29

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

С нами: 8603287

Репутация: 87

Цитата:

Сообщение от Elnamir

Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)
Вот собственно и они:
1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php
2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php
1)

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR]

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff/Renderer.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR]

1. где ты пытался провести скуль инъекцию? 2. нет 3. нет нельзя, это обычная ошибка, если нужный пхп файл для работы над данным форумом не находится либо diff3.php поврежден и т.п

17.08.2010, 04:18

Elnamir

Новичок

Регистрация: 16.08.2010

Сообщений: 3

С нами: 8283926

Репутация: 0

http://firecrush.ru/?page=../../../../../../../../../../etc/passwd%00

Но это уже не форум, как я понял надо перебирать стобцы, и можно внедрить скуль код, помогите написать запрос, не могу грамотно его сделать

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход