[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. 3y6aH

    3y6aH New Member

    Joined:
    7 Feb 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    http://wrps-portal.ru/2012/page/2/?do=search&subaction=search^story=1
    вот как бы
     
  2. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    Это же DLE. Там всё прекрасно фильтруется.
     
  3. 3y6aH

    3y6aH New Member

    Joined:
    7 Feb 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    я то знаю что это DLE, какие способы есть то?:D
     
  4. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    Для последних версий - никаких.
    Поищи уявзимые плагины (определи, что за форум, можно скачать и поставить такой же себе и порыться в коде). Чаще всего в плагинах находятся какие-нибудь уязвимости.
     
  5. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
  6. 3y6aH

    3y6aH New Member

    Joined:
    7 Feb 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    а кроме "DLE Forum plugin 2.x SQL Injection Exploit (0day)" есть что нибудь и в паблике :3
     
  7. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0
    народ, можете подсказать где правка шаблона в джумле?

    http://forum.antichat.ru/showpost.php?p=3457357&postcount=51
     
  8. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    На интересующем меня сайте, открыт доступ на site.com/server-status/ . Т.е вижу все действия там, в том числе и авторизации админа. К сожалению пароль там обризается из-за длинны строчки и видны только первые символы. Хотел бы узнать, можно ли как нибудь увидеть всю строчку? или какую пользу эта страничка еще может принести?
     
  9. FoxMulder77

    FoxMulder77 Member

    Joined:
    9 Nov 2010
    Messages:
    113
    Likes Received:
    8
    Reputations:
    14
    Не уверен, что сработает, но всё же: попробуйте поглядеть логи через вот так:
    Раз уже открыт ServStat, то почему бы не использовать его функции... Я могу ошибаться.

    PS пруф
     
  10. Dayz545

    Dayz545 New Member

    Joined:
    25 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    dell
     
    #470 Dayz545, 22 Apr 2013
    Last edited: 23 Apr 2013
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.atitv.ru/language/en-GB/en-GB.xml
     
    _________________________
  12. Dayz545

    Dayz545 New Member

    Joined:
    25 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо!
     
  13. andros0789

    andros0789 New Member

    Joined:
    1 May 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    http://lol.cavendish10.fr/themes/EvilGame/

    Есть такое дело господа)
    возможно ли вытащить этот шаблон отсюда?) CMS Nuked Klan
    Заранее благодарю!
     
  14. rovel

    rovel Banned

    Joined:
    2 May 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ошибка компонента com_wrapper. При переходе "http://www....ru/index.php?option=com_wrapper&view=wrapper&Itemid=" выдает вот это на странице
    "Notice: Trying to get property of non-object in /home/naz.../gim...ru/docs/components/com_wrapper/wrapper.php on line 53" - гуглил не раз, говорят что тут должна быть sql injection... Может кто-нибудь сказать можно из этого что-нибудь извлечь?
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Попробуй ItemId поставить корректный. Например 1.

    А потом мути SQL инъект.
     
    _________________________
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Тут нет SQL инъекта
     
    _________________________
  17. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Ребят, не знал куда отписать - отпишу тут. Есть доступ на шелл с ограниченными правами, при этом на другом домене нашелся руторский доступ к phpmyadmin, есть ли при этом возможность залиться с него и получить доступ root? кто может помоч если да?) Спасибо)
     
  18. TRX.new

    TRX.new Member

    Joined:
    27 Apr 2009
    Messages:
    151
    Likes Received:
    21
    Reputations:
    0
    Всем привет! Дело имею с opencart 1.5.3.1 и 1.5.2.1 . Проблема вот в чем: успешно работает заливка файла через route=product/product/upload, получаю шифрованный ответ в json, ключ я узнал и соответственно имя файла, которое получилось на сервере тоже. Попробовал залить shell на 1.5.3.1 - все ок, работает. Заливаю также на 1.5.2.1 - болт. Версия php на обоих серваках X-Powered-By PHP/5.2.17. Покажу пример имен файлов в обоих случаях:

    Code:
    Успешная заливка: wso2.php.jpg.6ffe4fcbb409d434ac81279319644c8c - он работает, тут все хорошо
    Code:
    Неудачная заливка: test.php&#;.jpg.8604d5110d3e81f88cee94d06acab263
    Как видно проблема в нуль-байте, скорее всего magic quotes. Прошу совета! Как это обойти и все-таки выполнить shell , очень нужно. :confused:
     
    #478 TRX.new, 30 Jul 2013
    Last edited: 30 Jul 2013
  19. TRX.new

    TRX.new Member

    Joined:
    27 Apr 2009
    Messages:
    151
    Likes Received:
    21
    Reputations:
    0
    Вопрос

    Подвержен ли данный код LFI ?
    В папке "../../download" лежит шелл, как его проинклудить через
    PHP:
    $route
    ?

    PHP:
        public function __construct($route$args = array()) {
            
    $path '';
            
            
    $parts explode('/'str_replace('../''', (string)$route));
            
            foreach (
    $parts as $part) { 
                
    $path .= $part;
                
                if (
    is_dir(DIR_APPLICATION 'controller/' $path)) {
                    
    $path .= '/';
                    
                    
    array_shift($parts);
                    
                    continue;
                }
                
                if (
    is_file(DIR_APPLICATION 'controller/' str_replace('../'''$path) . '.php')) {
                    
    $this->file DIR_APPLICATION 'controller/' str_replace('../'''$path) . '.php';
                    
                    
    $this->class 'Controller' preg_replace('/[^a-zA-Z0-9]/'''$path);

                    
    array_shift($parts);
                    
                    break;
                }
            }
            
            if (
    $args) {
                
    $this->args $args;
            }
                
            
    $method array_shift($parts);
                    
            if (
    $method) {
                
    $this->method $method;
            } else {
                
    $this->method 'index';
            }
        }
        
        public function 
    getFile() {
            return 
    $this->file;
        }
        
        public function 
    getClass() {
            return 
    $this->class;
        }
        
        public function 
    getMethod() {
            return 
    $this->method;
        }
        
        public function 
    getArgs() {
            return 
    $this->args;
        }
    }
     
  20. stan_q

    stan_q Member

    Joined:
    1 Aug 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    LFI, как можно обойти фильтрацию слешей?