Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 -m0rgan-
    Однако ты путаешь бейзик авторизацию и авторизацию через .htaccess
     
  2. dllerk

    dllerk New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    basic авторизация вроде как от .htaccess ..
     
  3. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    2Iceangel_
    Бля, точно перепутал =(
    спасибо!
     
    1 person likes this.
  4. hordon

    hordon New Member

    Joined:
    19 Mar 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    какаето подозрительная хрень https://www.kyivstar.net/admin/php-mmcache/ , называется "Turck MMCache 2.4.6", что с этим можно сделать ?
     
  5. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 dllerk

    вот тебе пример basic авторизации
     
    1 person likes this.
  6. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Iceangel_
    А это какая? :)
    .htaccess

    Особенное внимание на строку 1 в файле :)
     
  7. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    2dllerk
    В бейсике посылается пост запрос, а .htaccess работает с попощь. апачевской AuthType...
    бейсик выглядит примерно так:
    Code:
    <?php echo $_SERVER['PHP_AUTH_USER']; ?>
    blablabla
    <form action=adduser.php method=post>
    Имя <input type=text name=name><br>
    Пароль <input type=password name=pass><br>
    Пароль <input type=password name=pass_again><br>
    <input type=submit name=sub value='Создать'>
    </form>
    
    Code:
    <?php
    require_once("config.php");
    require_once("security_mod.php");
    if(empty($_POST['name'])) exit("Не указано имя нового пользователя");
    if(empty($_POST['pass'])) exit("Не указан пароль пользователя");
    if($_POST['pass'] != $_POST['pass_again']) exit("Пароли не равны");
    if (!get_magic_quotes_gpc())
    {
    $_POST['name'] = mysql_escape_string($_POST['name']);
    $_POST['pass'] = mysql_escape_string($_POST['pass']);
    }
    $_POST['name'] = str_replace("'","`",$_POST['name']);
    $_POST['pass'] = str_replace("'","`",$_POST['pass']);
    $query = "INSERT INTO userlist VALUES (NULL,'$_POST[name]','".md5($_POST['pass'])."')";
    if(mysql_query($query))
    {
    echo "Новый пользователь создан";
    echo "<HTML><HEAD>
    <META HTTP-EQUIV='Refresh' CONTENT='0; URL=index.php'>
    </HEAD></HTML>";
    }
    else
    {
    exit("Ошибка при добавлении нового пользователя");
    }
    ?>
    
    а .htaccess выглядит так:

    Code:
    Options -Indexes 
    AuthName "Restricted area" 
    AuthType Basic 
    AuthUserFile /home/www/abc/.htpasswd 
    Require valid-user
    
     
  8. hordon

    hordon New Member

    Joined:
    19 Mar 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    help , кто нибуть знает что такое "Turck MMCache" ?
    https://www.kyivstar.net/admin/php-mmcache/
     
    #6268 hordon, 2 Apr 2009
    Last edited: 2 Apr 2009
  9. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Гугл знает

    http://turck-mmcache.sourceforge.net/index_old.html
     
  10. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Turck MMCache это что то типа мода для php.
    Используется для повышения функционала.
    Turck MMCache является свободным PHP ускорителем, оптимизатором, кодировщик и динамическим содержимым кэш-памяти.
    Он повышает эффективность PHP скриптов, кэширование их в общем состояни, так что накладные расходы в сборе почти полностью ликвидированы. Он также использует некоторые оптимизации для ускорения исполнения PHP скриптов. Он, как правило, снижает нагрузку сервер и увеличивает скорость работы PHP кода от 1 до 10 раз.
     
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Кстати... Тут парень спрашивал про сайт =)
    Вот нарыл на нем:
    _http://www.rikor-electronics.ru/rekl/
    _http://rikor-electronics.ru/docs_files/
     
    #6271 Tigger, 2 Apr 2009
    Last edited: 2 Apr 2009
  12. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    =)
    ну там скуль...не удивительно)
    Но ему бд нужна...
     
  13. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    помогите пож-та разобраться в синтаксе, очень нужно это сделать побыстрее, а то злой админ придёт)
    Вот такое выдает при попытке почистить логи админа в бд MySQL 5.0.67 (proto v.10)

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '* FROM `ibf_admin_login_logs` WHERE `admin_id` = '1298' AND `admin_ip_address` =' at line 1
     
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    У тебя косяк возле звездочки... Весь запрос кинь
     
  15. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Полагаю у него DELETE * FROM ... звездочку убери и все нормально будет.
     
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    1) Перебрал таблы, таблы с пассами не нашел =(
    2) Админку не нашел
    Т.ч....
     
  17. HIVER

    HIVER Member

    Joined:
    28 Oct 2008
    Messages:
    36
    Likes Received:
    18
    Reputations:
    0
    запрос на удаление идет так:
    Code:
    delete from `table_name` where [блок условий]
    
     
  18. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    залей шелл от маднета и подключись к бд, а там можно и не знать синтаксис так как в граф. интерфейсе есть все...удаляй по одной а можно и целиком все записи логов
     
  19. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    DELETE * FROM `ibf_admin_login_logs` WHERE `admin_id` = '1298' AND `admin_ip_address` = '89.188.114.74' AND `admin_username` = 'Allen' AND `admin_time` = '1238622043' AND `admin_success` = '1' AND `admin_post_details` = 'a:2:{s:3:\ LIMIT 1;
     
  20. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    если убрать * то получается следующее:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a:2:{s:3:\ LIMIT 1' at line 1
     
Thread Status:
Not open for further replies.