ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #10841  
Старый 19.12.2009, 21:59
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию

Цитата:
Сообщение от mailbrush  
Ты посмотри внимательно код - там двойной запрос, точнее два запроса, а у тебя скорее всего один, как и во всех скулях...
В моём случае хоть что нибудь сделать можно, чтобы обойти экранирование ковычек? ;(
 
Ответить с цитированием

  #10842  
Старый 19.12.2009, 22:01
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию

Цитата:
Сообщение от Nightmarе  
В моём случае хоть что нибудь сделать можно, чтобы обойти экранирование ковычек? ;(
Нет.
 
Ответить с цитированием

  #10843  
Старый 19.12.2009, 22:05
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию

проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации
 
Ответить с цитированием

  #10844  
Старый 19.12.2009, 22:09
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию

Цитата:
Сообщение от Pashkela  
проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации
ну конечно же есть. Но в LOAD_FILE код так-же не выполняется. и прочитать <?SHELL?> тоже нельзя ;(
Мне край ;(
 
Ответить с цитированием

  #10845  
Старый 19.12.2009, 22:15
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию

Цитата:
Сообщение от Nightmarе  
прочитать <?SHELL?> тоже нельзя ;((
Кто тебе сказал, что через LOAD_FILE нельзя читать PHP-код?
Цитата:
Сообщение от Pashkela  
проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации
Это не является способом обхода кавычек
 
Ответить с цитированием

  #10846  
Старый 19.12.2009, 22:59
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию

Цитата:
Сообщение от mailbrush  
Кто тебе сказал, что через LOAD_FILE нельзя читать PHP-код?
А вот тут мнения у очень многих расходятся.
Но перевес идёт в счёт того что всё таки код выполнится, что меня очень радует.
Только вот уже минут 30 не могу найти тему про LFI на ачате как прочитать апачевые логи, сессии со вставленным php кодом....
 
Ответить с цитированием

  #10847  
Старый 19.12.2009, 23:03
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию

Цитата:
Сообщение от Nightmarе  
А вот тут мнения у очень многих расходятся.
Но перевес идёт в счёт того что всё таки код выполнится, что меня очень радует.
такие вопросы голосованием не решаются
не выполнится, только разве что скрипт зачем-нибудь поставит результаты запроса в eval. Полагаю, такая ситуация очень маловероятна
 
Ответить с цитированием

  #10848  
Старый 19.12.2009, 23:06
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию

Цитата:
Сообщение от Nightmarе  
А вот тут мнения у очень многих расходятся.
Но перевес идёт в счёт того что всё таки код выполнится, что меня очень радует.
Только вот уже минут 30 не могу найти тему про LFI на ачате как прочитать апачевые логи, сессии со вставленным php кодом....
мне кажется ты путаешь читалку через sql-inj и php инклуд.
в твоем случае возможно есть чтение файлов через load_file(hex/char значение пути и имени). Но в этом случае ты читаешь файл, а не вынуждаешь его выполниться как php-код.
почитай про load_file

ps
Пример чтения /etc/passwd:
Цитата:
http://www.site.ru/index.php?page=-1+union+select+1,2,LOAD_FILE(char(47,101,116,99,47 ,112,97,115,115,119,100)),4,5,6/*
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием

  #10849  
Старый 19.12.2009, 23:21
Матня
Banned
Регистрация: 19.12.2009
Сообщений: 4
Провел на форуме:
8941

Репутация: 0
По умолчанию

Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.
 
Ответить с цитированием

  #10850  
Старый 19.12.2009, 23:25
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию

Цитата:
Сообщение от AFoST  
мне кажется ты путаешь читалку через sql-inj и php инклуд.
в твоем случае возможно есть чтение файлов через load_file(hex/char значение пути и имени). Но в этом случае ты читаешь файл, а не вынуждаешь его выполниться как php-код.
почитай про load_file

ps
Пример чтения /etc/passwd:
Я их НЕ путаю и спрашивал вопро конкретно про выполнение кода в load_file, а про инклуд я и так знаю.
Протестировал на локалхосте. Да, он только читает, но не выполняет. Учитывать Eval() в скрипте глупо.
Собственно что и требовалось доказать.
load_file - не выполняет код.
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ