HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нашёл PHP Include, но...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.07.2017, 17:09
Dr_Wile
Участник форума
Регистрация: 19.10.2016
Сообщений: 121
Провел на форуме:
45893

Репутация: 2
По умолчанию
Здравствуйте, гуляя по сайту нашёл следующий php файлик выводящий следующуюю ошибку:

Fatal error: require() [function.require]: Failed opening required 'WPMU_PLUGIN_DIR/force-strong-passwords/slt-force-strong-passwords.php' (include_path='.:/usr/local/php53/pear') in /home/овнер/public_html/волосатые_ноги.com/wp-content/mu-plugins/slt-force-strong-passwords.php on line 13


Нашёл я её благодаря дырке Directory Browsing, и какой параметр подставлять после знака вопроса не знаю, для того, чтобы проэксплуатировать PHP Include багу (если эту багу в данном случае проэксплуатировать можно конечно).

Заранее спасибо за дельный и развёрнутый ответ!
 
Ответить с цитированием

  #2  
Старый 10.07.2017, 17:21
ghost8
Участник форума
Регистрация: 29.05.2015
Сообщений: 110
Провел на форуме:
37430

Репутация: 0
По умолчанию
Скачай этот плагин и всё у тебя будет как на ладони
 
Ответить с цитированием

  #3  
Старый 10.07.2017, 17:30
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212

Репутация: 441


По умолчанию
Можно предположить, что ошибка вызвана из-за отсутствия установленной константы WPMU_PLUGIN_DIR, в следствии обращения к скрипту напрямую. Пока тянет только на раскрытие путей. Для детального изучения:

Смотришь версию http://site.com/path/wp-content/mu-p...rds/readme.txt

Качаешь https://downloads.wordpress.org/plug...swords.X.X.zip (X.X версия из readme)

Смотришь slt-force-strong-passwords.php.
 
Ответить с цитированием

  #4  
Старый 10.07.2017, 20:44
Dr_Wile
Участник форума
Регистрация: 19.10.2016
Сообщений: 121
Провел на форуме:
45893

Репутация: 2
По умолчанию
Блин....гениально. Сейчас попробую
 
Ответить с цитированием

  #5  
Старый 10.07.2017, 20:59
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
абидна будет узнать что там нет инклуда, да ?
 
Ответить с цитированием

  #6  
Старый 11.07.2017, 07:59
Dr_Wile
Участник форума
Регистрация: 19.10.2016
Сообщений: 121
Провел на форуме:
45893

Репутация: 2
По умолчанию
Цитата:
Сообщение от BabaDook  

абидна будет узнать что там нет инклуда, да ?
Ни абидна, на сайте еще 100500 ошибок среди которых мои любимые SQLI
 
Ответить с цитированием

  #7  
Старый 11.07.2017, 09:22
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
Цитата:
Сообщение от Dr_Wile  

Ни абидна, на сайте еще 100500 ошибок среди которых мои любимые SQLI
Любимые которые раскрутить не можешь. Странная у тебя любовь.
 
Ответить с цитированием

  #8  
Старый 11.07.2017, 09:43
Dr_Wile
Участник форума
Регистрация: 19.10.2016
Сообщений: 121
Провел на форуме:
45893

Репутация: 2
По умолчанию
Цитата:
Сообщение от BabaDook  

Любимые которые раскрутить не можешь. Странная у тебя любовь.
С чего ты взял, что я их раскрутить не могу? Вместо траллинга ты лучше бы админки искал, у тебя это лучше получается
 
Ответить с цитированием

  #9  
Старый 11.07.2017, 09:48
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
Цитата:
Сообщение от Dr_Wile  

С чего ты взял, что я их раскрутить не могу? Вместо траллинга ты лучше бы админки искал, у тебя это лучше получается
Кого искать? причём тут тролех?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.