 |
|
26.04.2015, 05:56
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Код:
http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L25mcy9jMDkvaDA1L21udC8xMzI0MzYvZG9tYWlucy9pc29pbWFnZXN1ay5jb20vaHRtbC9yZXNvdXJjZXMvbGlicmFyeS8yMDE0LTA0LTE4LzgweDgwL0lTT19FWENBTExST1VORF9FQVNURU5ERVJTU1BPSUxFUl9MVUNZX0dSQVZFU0lERTg2NS5qcGc=
вроде как LFI. ну по сути file=... в base64 абсолютный путь
Но не знаю как раскрутить короче. не очень стандартно тут. Есть идеи? |
|
|
26.04.2015, 11:33
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
С нами:
7090166
Репутация:
0
|
|
Ребят,я вот понять не могу. Nikto говорит,что можно заюзать уязвимость,отправляя спец. запрос,аля:
/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (php-credits)
/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 ( http://s018.radikal.ru/i512/1504/73/b71e3ddc27cb.gif )
/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (php)
/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (zend engine 2)
Где об этом можно почитать? И что из этого можно получить?
P/S. так же есть PMA (3.4.11.1) и SquirrelMail (version 1.4.23 [SVN]). Буду благодарен за любую помощь!
(PHP Version 5.4.36-0+deb7u3
This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
) |
|
|
|
26.04.2015, 11:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от xxl
↑
Ребят,я вот понять не могу. Nikto говорит,что можно заюзать уязвимость,отправляя спец. запрос,аля:
/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (php-credits)
/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (
http://s018.radikal.ru/i512/1504/73/b71e3ddc27cb.gif
)
/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (php)
/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (zend engine 2)
Где об этом можно почитать? И что из этого можно получить?
гуглите пасхальные яйца php
|
|
|
|
26.04.2015, 11:47
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
С нами:
7090166
Репутация:
0
|
|
Сообщение от Strilo4ka
↑
гуглите пасхальные яйца php
"Сразу хочется подчеркнуть, что пасхальные яйца PHP, о которых пойдёт речь, абсолютно безобидны" =(((
|
|
|
|
26.04.2015, 12:56
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
С нами:
7090166
Репутация:
0
|
|
/setup/ = Невозможно загрузить или сохранить настройки (т.к. нет каталога config)
тоже странно...Юзеры же есть на сайте + инфа явно из бд чекается
|
|
|
|
27.04.2015, 00:12
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от vikler
↑
Код:
http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L25mcy9jMDkvaDA1L21udC8xMzI0MzYvZG9tYWlucy9pc29pbWFnZXN1ay5jb20vaHRtbC9yZXNvdXJjZXMvbGlicmFyeS8yMDE0LTA0LTE4LzgweDgwL0lTT19FWENBTExST1VORF9FQVNURU5ERVJTU1BPSUxFUl9MVUNZX0dSQVZFU0lERTg2NS5qcGc=
вроде как LFI. ну по сути file=... в base64 абсолютный путь
Но не знаю как раскрутить короче. не очень стандартно тут. Есть идеи?
простите, что дублирую, у кого-нибудь есть идеи? или тут макс. что проверка на возможность чтения файла?
|
|
|
|
27.04.2015, 01:03
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от vikler
↑
простите, что дублирую, у кого-нибудь есть идеи? или тут макс. что проверка на возможность чтения файла?
никак не лфи. даже файлы нельзя брутфорсить, потому что в случае ошибки всегда отображается дефолтная картинка. плюс, у вас open_basedir:
Код:
http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L2V0Yy9wYXNzd2Q=
Сообщение от xxl
↑
/setup/ = Невозможно загрузить или сохранить настройки (т.к. нет каталога config)
тоже странно...Юзеры же есть на сайте + инфа явно из бд чекается
возможно, что pma совсем в другом месте, а это просто неактивная
|
|
|
|
27.04.2015, 07:19
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
С нами:
7090166
Репутация:
0
|
|
Сообщение от faza02
↑
возможно, что pma совсем в другом месте, а это просто неактивная
верно,есть еще по адресу /phpmyadmin/Documentation.html (phpMyAdmin 2.6.2-pl1 Documentation),но при переходе на индекс PMA:
phpMyAdmin - Ошибка
phpMyAdmin не может прочитать данные из конфигурационного файла!
Возможная причина - синтаксическая ошибка.
Вызовите этот файл (config.inc.php) непосредственно из браузера. Если будут сообщения об ошибках - исправьте их. Если пустая страница - все в порядке
config.inc.php
Если же перейти по ссылке на файл конфига,то 404-ошбка
|
|
|
|
27.04.2015, 17:00
|
|
Новичок
Регистрация: 08.05.2013
Сообщений: 16
С нами:
6849686
Репутация:
0
|
|
|
|
|
|
27.04.2015, 17:48
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Есть сайт, на нём time based + boolean. Boolean через скулмап даёт неверный вывод, то есть имена типа jkKJADJKKDAKk
Однако, time based выводит всё нормально
Ок, может там нет boolean, но тогда бы длины названий бд, таблиц, КОЛИЧЕСТВО не совпадали бы в boolean и time based, верно?
Я пыталась давай regex, строку на случаи false и тп. Не помогает. По time based слишком медленно. Нужно слить всех юзеров. Есть идеи?
И да, кто может мне помочь и глянуть на сайт, напишите в личку плиз ) могу заплатить (не очень дорого, если возможно, т.к. нужен совет и ты "носом", как мне самой всё закончить, ибо цель научиться, а не использовать знания другого человека)
Спасибо заранее за любые советы. Сама маюсь уже этим сайтом, тошнит даже
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
