HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Раскрытие путей, возможно ли что здесь либо сделать?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.08.2010, 01:19
Elnamir
Guest
Сообщений: n/a
Провел на форуме:
1143

Репутация: 0
По умолчанию
Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)

Вот собственно и они:

1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php

2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php

1)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
2)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff/Renderer.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?
 
Ответить с цитированием

  #2  
Старый 17.08.2010, 01:29
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Цитата:
Сообщение от Elnamir  
Elnamir said:
Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)
Вот собственно и они:
1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php
2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php
1)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
2)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff/Renderer.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR
Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?
1. где ты пытался провести скуль инъекцию? 2. нет 3. нет нельзя, это обычная ошибка, если нужный пхп файл для работы над данным форумом не находится либо diff3.php поврежден и т.п
 
Ответить с цитированием

  #3  
Старый 17.08.2010, 04:18
Elnamir
Guest
Сообщений: n/a
Провел на форуме:
1143

Репутация: 0
По умолчанию
http://firecrush.ru/?page=../../../../../../../../../../etc/passwd%00

Но это уже не форум, как я понял надо перебирать стобцы, и можно внедрить скуль код, помогите написать запрос, не могу грамотно его сделать
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ