[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. mindsmith

    mindsmith New Member

    Joined:
    13 Jan 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Читать через include же.Это функция, не враппер.
    На ошибку скрипта не похоже, таких на паблике слишком много набирается, на разных дырках.
    Перефразирую: В какую сторону в таком случае посоветуете копать и какие блокировки на серваке могут вызвать такие симптомы?
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    поглядите в сторону временных файлов, или файлов сессии. Или ищите где можно загрузить файл.
     
    mindsmith likes this.
  3. Pirnazar

    Pirnazar Banned

    Joined:
    28 Apr 2018
    Messages:
    194
    Likes Received:
    142
    Reputations:
    5
    Помогите найти exploit для Apache 2.2.16 (Debian)
     
  4. Mumu

    Mumu Member

    Joined:
    28 Mar 2017
    Messages:
    49
    Likes Received:
    56
    Reputations:
    3
    здесь поищи: https://0day.today
     
  5. Pirnazar

    Pirnazar Banned

    Joined:
    28 Apr 2018
    Messages:
    194
    Likes Received:
    142
    Reputations:
    5
    Там нету
     
  6. AdWordsSeller

    AdWordsSeller New Member

    Joined:
    3 Jun 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Все привет. Ищу людей, которые работали или работаю с рекламой в Baidu. Нужна помощь в настройке рекламы.
     
  7. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    phpmyadmin 4.8.0.1, на странице авторизации токен выглядит так - https://i.imgur.com/J9vms8e.png
    в чем может быть проблема?
     
  8. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Нашел уязвимость, Opencart 1.5.5.1
    Получил хэш паролей из бд в админку, есть доступ в админку.
    Залить шелл через восстановление из бэкапа не получилось, просто открывается после клика восстановить белый экран и все, может быть что-то со скриптом намутили или какие-то расширения на сайте мешают нормально сделать. Но ни в логах ни ответа никакого нет.

    Пробую через скрипт admin/controller/common/filemanager.php
    Могу изменять файлы, переносить, но вот проблема в том, что через админку загружается файл и дописывается свое расширение, допустим shell.php.uhd673h76576
    Но когда через filemanager пробую копировать/переносить, то все ровно дописывается расширения файла.

    Code:
    public function copy() {
            $this->language->load('common/filemanager');
           
            $json = array();
           
            if (isset($this->request->post['path']) && isset($this->request->post['name'])) {
                if ((utf8_strlen($this->request->post['name']) < 3) || (utf8_strlen($this->request->post['name']) > 255)) {
                    $json['error'] = $this->language->get('error_filename');
                }
                   
                $old_name = rtrim(DIR_IMAGE . 'data/' . str_replace('../', '', html_entity_decode($this->request->post['path'], ENT_QUOTES, 'UTF-8')), '/');
               
                if (!file_exists($old_name) || $old_name == DIR_IMAGE . 'data') {
                    $json['error'] = $this->language->get('error_copy');
                }
               
                if (is_file($old_name)) {
                    $ext = strrchr($old_name, '.');
                } else {
                    $ext = '';
                }      
               
                $new_name = dirname($old_name) . '/' . str_replace('../', '', html_entity_decode($this->request->post['name'], ENT_QUOTES, 'UTF-8') . $ext);
                                                                                 
                if (file_exists($new_name)) {
                    $json['error'] = $this->language->get('error_exists');
                }          
            } else {
                $json['error'] = $this->language->get('error_select');
            }
           
            if (!$this->user->hasPermission('modify', 'common/filemanager')) {
                  $json['error'] = $this->language->get('error_permission');
            }  
           
            if (!isset($json['error'])) {
                if (is_file($old_name)) {
                    copy($old_name, $new_name);
                } else {
                    $this->recursiveCopy($old_name, $new_name);
                }
               
                $json['success'] = $this->language->get('text_copy');
            }
           
            $this->response->setOutput(json_encode($json));  
        }

    Есть какой-то вариант залить свой шелл в opencart помимо вышеперечисленных, либо как-то можно обойти strrchr?

    Если залить шелл через админку, открыть полный путь, то отрабатывается только html, причем я загружаю php файл, не меняю mime.
    На картинке пример.
    sh.PNG
     
  9. T-90

    T-90 New Member

    Joined:
    24 Jul 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    ребята у кого есть скрипт для взлоma DLE ?
     
  10. Illya

    Illya New Member

    Joined:
    27 Jul 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Запрос сильно грузит бд и страница очень долго загружается, а иногда вообще разрывает соединение. Как его можно оптимизировать?


    $db->Query("SELECT users_a.user, users_a.date, users_b.te_on, users_a.url FROM users_a, users_b
    WHERE users_a.id = users_b.id AND users_a.ref_id = '$user_id' ORDER BY te_on DESC");

    if($db->NumRows() > 0){

    while($ref = $db->FetchArray()){

    ///…тут идет вывод данных пользователей в таблицу

    }

    }else echo ‘…’;
     
  11. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Паблик эксплоитов под этот движок нету, только под старые версии, даже я бы сказал древнии
     
    panic.ker likes this.
  12. Angelika

    Angelika New Member

    Joined:
    8 Sep 2018
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте! Быть может, я не по теме задают вопрос, тогда поправьте меня.
    Мне необходимо узнать, возможно ли восстановить годовой или полугодовой архив переписок вайбера, при условии, что доступа к самому приложению у меня нет?
     
  13. likepro

    likepro Banned

    Joined:
    9 May 2015
    Messages:
    22
    Likes Received:
    6
    Reputations:
    0
    Я не очень понимаю как может не быть доступа к приложению... оно даже на пк есть...
    Другой вопрос создавалась ли копия в настройках вайбера если да то переписка сама подтянется как только зайдешь.
     
  14. Angelika

    Angelika New Member

    Joined:
    8 Sep 2018
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Мне нужно получить чужой архив, доступа к приложению нет никакого.
     
  15. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    ты сама понимаешь что просишь ?
    у тебя не хуя нет но хочешь получить переписку да ещё полу годовой давности, у меня даже слов нет, ты бы ещё попросила дамп vk, а хули доступа к серверу нет но может как то можно
     
  16. Angelika

    Angelika New Member

    Joined:
    8 Sep 2018
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Выражения выбирайте, чтобы себя не позорить.
     
    zifus and dmax0fw like this.
  17. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    то есть я себя позорю, а ты вопросом который можно выполнить только чёрной магией это тип норм
    Не хуя нету но хочешь что то получить
    л - логика
     
  18. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    На вопрос ТС "Мне необходимо узнать, возможно ли" есть 3 ответа
    1. Да
    2. Нет
    3. Может быть
    А способов можно найти много, вплоть до того что дать по голове и забрать устройство где стоит приложение.
     
    dmax0fw likes this.
  19. likepro

    likepro Banned

    Joined:
    9 May 2015
    Messages:
    22
    Likes Received:
    6
    Reputations:
    0
    Вообще можно, стоимость такого 150-200 вам нужно искать тех кто умеет делать дубликат сим. Детали уже по ходу дела вам объяснят.
     
  20. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Есть PHP code injection
    там все функции на загрузку или запись выключены
    пишется только в папку tmp


    /page1';$b=fopen('/var/www/ru/tmp/333.php','w');fwrite($b,%20'111text');$a='

    Вызывается

    page1';$b=file_get_contents('/var/www/ru/tmp/333.php');echo%20$b;$a='

    Как залить что то весомое ? как можно обойти фильтры ?

    если записать в файл пхп код то выдает ошибку Parse error: syntax error, unexpected ';'

    /page1';$b=fopen('/var/www/ru/tmp/333.php','w');fwrite($b, '<? phpinfo(); ?>');$a='
     
    #760 Sensoft, 20 Sep 2018
    Last edited: 20 Sep 2018