Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Куда залил, зачем залил, причем тут NOD32???

    Шелл в картинке можно инклудить только если нашел LFI, просто так посмотреть картинку с шеллом в браузере ничего не даст
     
  2. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Byrger
    если ты залил просто шелл в картинке(расширение .jpg и подобные...)?
    то для его работоспособности нужно, либо инклудить файл в другом скрипте, либо в папке с залитой картинкой создать файл .htaccess, со следующим содержанием:

    PHP:
    <Files "имя_файла.jpg"
    RemoveHandler .jpg
    AddType application
    /x-httpd-php .jpg
    </Files>
     
  3. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Хмм... а как тогда можно реализовать такую фишку?
    Шелл в картинке работает (что показывает НОД)
    А если просто Php фаил залить то хтакцесс его блочит.
    Как тут можно попробовать уязвимость найти?
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Iceangel_:

    если можешь менять или создавать .htaccess-ы, то зачем тогда вообще шелл?:))
     
  5. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    ндауж... =))))
    выключи нод, и посмотри, будет ли "шелл" работать, раз строишь своё мнение и догадки на поведении своего антивируса... :D

    з.ы. также посмотри содержание хтацесса, подумай...


    2 Pashkela
    Бывают ограничения, на заливаемое расширение, так назваемый "черный список"(запрет аплоада пхп файлов и т.п. )...
    в таком случае, обычно посредством хтаццесса и обходится данное ограничение...
     
    #6565 Iceangel_, 12 Apr 2009
    Last edited: 12 Apr 2009
    3 people like this.
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Это понятно:) А как получить доступ к самому .htaccess? Или как залить .htaccess? Тут у меня пробелы, просвяти плиз
     
    1 person likes this.
  7. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    .htaccess там не залить
    так-как меняется имя файла...
     
  8. xMSAx

    xMSAx New Member

    Joined:
    1 Mar 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -1
    вопрос : какобойти .htaccess в котором вписано allow from и тут айпи , если не совпадает пишет ошибку 403.
    2: как залить шелл если можно грузить картинки , но при smile.php.gif пишет типо можно использовать только a-z а-я проверьте равельность файла.
    3: есть ли тут инклуд?
    Code:
    include_once('server_stats_generated.php');
    Code:
    $search = getSafeSearch($_GET['search']);
    $script_name = "exchange.php";
    $subpage = 'Exhange - Quotes';
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Byrger и xMSAx:

    http://forum.antichat.ru/thread12123.html
     
  10. xMSAx

    xMSAx New Member

    Joined:
    1 Mar 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -1
    да, читал я это , но вот ответь есть или нету? на тех примерах я понл , а тут разобраться не могу.
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    $search = getSafeSearch($_GET['search'])

    встроенной функции getSafeSearch в php нет, ты привел вызов функции, но не привел саму функцию, что ты хочешь тут услышать?

    По кускам кода никогда нельзя сказать однозначно, поэтому и сливаюца сорцы и изучается ВЕСЬ код, а не только то место, что тебе понравилось
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    PHP:
        if(strpos($_FILES['file']['name'],'.php') or strpos($_FILES['file']['name'],'.phtml')) { die('error'); }
        
    copy($_FILES['file']['tmp_name'], 'images/'.$_FILES['file']['name']);
    А так более понятно?

    При такой фильтрации лей .htaccess без проблем

    PS
    И вообще, тебе это ничего не напоминает? Ты это нигде раньше не видел? :D
     
  13. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    jokester

    :))) При такой фильтрации не нужен .htaccess, при такой фильтрации бери да лей шелл сразу, например kartinko.PHP

    PHP:
    <?php
    $a 
    'лалала123.PHP';
    if(
    strpos($a,'.php') or strpos($a,'.phtml')) die('error');
    else echo 
    'УРА!!!' ;
    ?>
     
    #6573 Pashkela, 12 Apr 2009
    Last edited: 12 Apr 2009
  14. xMSAx

    xMSAx New Member

    Joined:
    1 Mar 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -1
    ой извени ( я не панимаю , ну вот если сможешь посотри..
    Code:
    <?php
    include_once('nikashop/config.php');
    include_once('nikashop/class_usershop.php');
    include_once('nikashop/class_users.php');
    include_once('nikashop/functions_usershop.php');
    
    $obUsershop = new userShop;
    $obUser = new storeUsers;
    
    $userID = $vbulletin->userinfo['userid'];
    $search = $vbulletin->db->escape_string($_GET['search']);
    $gotShop = $obUsershop->gotShop($userID);
    
    $arr = $obUsershop->getCheapest($search);
    foreach ($arr as $key => $arr) {
    	$user_arr = $obUser->getUser($arr['username']);
    	$img = $arr['itemimage'];
    	if(empty($img)) {
    		$img = "Placeholder.gif";
    	}
    	$price = number_format($arr['price']);
    	eval('$usershop_cheapList .= "'. fetch_template('usershop_cheapList') .'";');
    
    }
    /* eval templates */
    eval('$navbar = "'. fetch_template('navbar') .'";');
    eval('$content = "'. fetch_template('usershop_sort') .'";');
    eval('print_output("' . fetch_template('usershop_shell') . '");');
    ?>
    
    а как я залью .htaccess ? никак..
     
    #6574 xMSAx, 12 Apr 2009
    Last edited: 12 Apr 2009
  15. xMSAx

    xMSAx New Member

    Joined:
    1 Mar 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -1
    и вы не знаете ответа на вопрос 2?
     
    #6575 xMSAx, 12 Apr 2009
    Last edited: 12 Apr 2009
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Pashkela

    ЭТО ПРИМЕР он не мой, и он для того , что-бы был понятен принцип, тебе нужно показать фильтрацию в которой регистр будет учитываться и в список будет добавлено побольше расширений ?

    Речь о том, что существуют моменты при которых возможно залить .htaccess
     
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    А ты сам понимаешь, что за код ты выложил? Ты там реально увидел код загрузки картинок что ли? Или вообще код загрузки чего-либо?

    jokester:

    ок, ок, в принципе понял
     
  18. xMSAx

    xMSAx New Member

    Joined:
    1 Mar 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -1
    не, это просто код страницы nika.php на сервере
    p.s. ну да я новичок. но зачем минусы ставить? от этого что измениться? может лучшепомочь? или сдесь такого способа нету?
     
    #6578 xMSAx, 12 Apr 2009
    Last edited: 12 Apr 2009
  19. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Лучше иди ка литиратуру почитай соответствующую, а потом придешь вопросы задавать, свои знания никто тебе в голову не запихает, одним словом заполняй вакум... RTFM...
     
  20. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Ребята такой вопрос просмотрел вес сервак нужно найти куда сохраняют контакты люди свои! просмотрел все базу ничего не нашел! Вод код кнопки когда заполняешь анкету и нажимаешь соханить. Может подскажите куда идет запись данных? спасибо

    input type="submit" name="save" value=" СОХРАНИТЬ "
    style="FONT-SIZE:18; font-weight:bold; Background-color:#ff6600; Color:#FFFFFF; HEIGHT:36;">
    </td>
    </tr>
    </table>


    </form>


    <script type="text/javascript">

    function set_model(t)
    {

    if(navigator.appName.indexOf("Microsoft") > -1){
    var canSee = 'block'
    } else {
    var canSee = 'table-row';
    }

    $('table_params').style.display = canSee;
    $('tr1').style.display = canSee;
    $('tr2').style.display = canSee;
    $('tr3').style.display = canSee;
    $('tr4').style.display = canSee;
    $('tr5').style.display = canSee;
    $('tr6').style.display = canSee;

    if (1 == t || 2 == t)
    {
    $('table_params').style.display = 'none';
    }
    else if (4 == t || 5 == t || 9 == t)
    {
    $('tr2').style.display = 'none';
    }
    else if(6 == t || 8 == t)
    {
    $('tr1').style.display = 'none';
    $('tr2').style.display = 'none';
    $('tr3').style.display = 'none';
    $('tr4').style.display = 'none';
    }


    }


    function formCallback(result, form) {
    window.status = "valiation callback for form '" + form.id + "': result = " + result;
    }

    var valid = new Validation('fm', {immediate : true, onFormValidate : formCallback});
    Validation.addAllThese([
    ['validate-password', 'Your password must be more than 6 characters and not be \'password\' or the same as your name', {
    minLength : 7,
    notOneOf : ['password','PASSWORD','1234567','0123456'],
    notEqualToField : 'fm_login'
    }],
    ['validate-password-confirm', 'Your confirmation password does not match your first password, please try again.', {
    equalToField : 'fm_password'
    }],
    ['validate-unique-login', 'Такой логин уже существует', function(v) {

    var params = 'l='+v+'&id='+$F('id');
    var laRequete = new Ajax.Request(
    'check_login.php', { method: 'post', asynchronous: false, parameters: params});
    return laRequete.transport.responseText;
    }],
    ['validate-kcaptcha', 'Не правельно', function(v) {
    var laRequete = new Ajax.Request(
    'check_kcaptcha.php', { method: 'post', asynchronous: false, parameters: 'keystring='+v });
    return laRequete.transport.responseText;
    }]
    ]);
     
Thread Status:
Not open for further replies.