[Задай Вопрос - Получи Ответ]

Читать через include же.Это функция, не враппер.
На ошибку скрипта не похоже, таких на паблике слишком много набирается, на разных дырках.
Перефразирую: В какую сторону в таком случае посоветуете копать и какие блокировки на серваке могут вызвать такие симптомы?

 

поглядите в сторону временных файлов, или файлов сессии. Или ищите где можно загрузить файл.

 

Помогите найти exploit для Apache 2.2.16 (Debian)

 

здесь поищи: https://0day.today

 

Там нету

 

Все привет. Ищу людей, которые работали или работаю с рекламой в Baidu. Нужна помощь в настройке рекламы.

 

phpmyadmin 4.8.0.1, на странице авторизации токен выглядит так - https://i.imgur.com/J9vms8e.png
в чем может быть проблема?

 

Нашел уязвимость, Opencart 1.5.5.1
Получил хэш паролей из бд в админку, есть доступ в админку.
Залить шелл через восстановление из бэкапа не получилось, просто открывается после клика восстановить белый экран и все, может быть что-то со скриптом намутили или какие-то расширения на сайте мешают нормально сделать. Но ни в логах ни ответа никакого нет.

Пробую через скрипт admin/controller/common/filemanager.php
Могу изменять файлы, переносить, но вот проблема в том, что через админку загружается файл и дописывается свое расширение, допустим shell.php.uhd673h76576
Но когда через filemanager пробую копировать/переносить, то все ровно дописывается расширения файла.

Spoiler: function copy()

Code:

public function copy() {
        $this->language->load('common/filemanager');
       
        $json = array();
       
        if (isset($this->request->post['path']) && isset($this->request->post['name'])) {
            if ((utf8_strlen($this->request->post['name']) < 3) || (utf8_strlen($this->request->post['name']) > 255)) {
                $json['error'] = $this->language->get('error_filename');
            }
               
            $old_name = rtrim(DIR_IMAGE . 'data/' . str_replace('../', '', html_entity_decode($this->request->post['path'], ENT_QUOTES, 'UTF-8')), '/');
           
            if (!file_exists($old_name) || $old_name == DIR_IMAGE . 'data') {
                $json['error'] = $this->language->get('error_copy');
            }
           
            if (is_file($old_name)) {
                $ext = strrchr($old_name, '.');
            } else {
                $ext = '';
            }      
           
            $new_name = dirname($old_name) . '/' . str_replace('../', '', html_entity_decode($this->request->post['name'], ENT_QUOTES, 'UTF-8') . $ext);
                                                                             
            if (file_exists($new_name)) {
                $json['error'] = $this->language->get('error_exists');
            }          
        } else {
            $json['error'] = $this->language->get('error_select');
        }
       
        if (!$this->user->hasPermission('modify', 'common/filemanager')) {
              $json['error'] = $this->language->get('error_permission');
        }  
       
        if (!isset($json['error'])) {
            if (is_file($old_name)) {
                copy($old_name, $new_name);
            } else {
                $this->recursiveCopy($old_name, $new_name);
            }
           
            $json['success'] = $this->language->get('text_copy');
        }
       
        $this->response->setOutput(json_encode($json));  
    }

Есть какой-то вариант залить свой шелл в opencart помимо вышеперечисленных, либо как-то можно обойти strrchr?

Если залить шелл через админку, открыть полный путь, то отрабатывается только html, причем я загружаю php файл, не меняю mime.
На картинке пример.

 

ребята у кого есть скрипт для взлоma DLE ?

 

Запрос сильно грузит бд и страница очень долго загружается, а иногда вообще разрывает соединение. Как его можно оптимизировать?


$db->Query("SELECT users_a.user, users_a.date, users_b.te_on, users_a.url FROM users_a, users_b
WHERE users_a.id = users_b.id AND users_a.ref_id = '$user_id' ORDER BY te_on DESC");

if($db->NumRows() > 0){

while($ref = $db->FetchArray()){

///…тут идет вывод данных пользователей в таблицу

}

}else echo ‘…’;

 

Паблик эксплоитов под этот движок нету, только под старые версии, даже я бы сказал древнии

 

Здравствуйте! Быть может, я не по теме задают вопрос, тогда поправьте меня.
Мне необходимо узнать, возможно ли восстановить годовой или полугодовой архив переписок вайбера, при условии, что доступа к самому приложению у меня нет?

 

Я не очень понимаю как может не быть доступа к приложению... оно даже на пк есть...
Другой вопрос создавалась ли копия в настройках вайбера если да то переписка сама подтянется как только зайдешь.

 

Мне нужно получить чужой архив, доступа к приложению нет никакого.

 

ты сама понимаешь что просишь ?
у тебя не хуя нет но хочешь получить переписку да ещё полу годовой давности, у меня даже слов нет, ты бы ещё попросила дамп vk, а хули доступа к серверу нет но может как то можно

 

Выражения выбирайте, чтобы себя не позорить.

 

то есть я себя позорю, а ты вопросом который можно выполнить только чёрной магией это тип норм
Не хуя нету но хочешь что то получить
л - логика

 

На вопрос ТС "Мне необходимо узнать, возможно ли" есть 3 ответа
1. Да
2. Нет
3. Может быть
А способов можно найти много, вплоть до того что дать по голове и забрать устройство где стоит приложение.

 

Вообще можно, стоимость такого 150-200 вам нужно искать тех кто умеет делать дубликат сим. Детали уже по ходу дела вам объяснят.

 

Есть PHP code injection
там все функции на загрузку или запись выключены
пишется только в папку tmp

/page1';$b=fopen('/var/www/ru/tmp/333.php','w');fwrite($b,%20'111text');$a='

Вызывается

page1';$b=file_get_contents('/var/www/ru/tmp/333.php');echo%20$b;$a='

Как залить что то весомое ? как можно обойти фильтры ?

если записать в файл пхп код то выдает ошибку Parse error: syntax error, unexpected ';'

/page1';$b=fopen('/var/www/ru/tmp/333.php','w');fwrite($b, '<? phpinfo(); ?>');$a='