HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нашёл PHP Include, но...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.07.2017, 17:09
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Здравствуйте, гуляя по сайту нашёл следующий php файлик выводящий следующуюю ошибку:

Fatal error: require() [function.require]: Failed opening required 'WPMU_PLUGIN_DIR/force-strong-passwords/slt-force-strong-passwords.php' (include_path='.:/usr/local/php53/pear') in /home/овнер/public_html/волосатые_ноги.com/wp-content/mu-plugins/slt-force-strong-passwords.php on line 13


Нашёл я её благодаря дырке Directory Browsing, и какой параметр подставлять после знака вопроса не знаю, для того, чтобы проэксплуатировать PHP Include багу (если эту багу в данном случае проэксплуатировать можно конечно).

Заранее спасибо за дельный и развёрнутый ответ!
 
Ответить с цитированием

  #2  
Старый 10.07.2017, 17:21
ghost8
Guest
Сообщений: n/a
Провел на форуме:
37430

Репутация: 0
По умолчанию
Скачай этот плагин и всё у тебя будет как на ладони
 
Ответить с цитированием

  #3  
Старый 10.07.2017, 17:30
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Можно предположить, что ошибка вызвана из-за отсутствия установленной константы WPMU_PLUGIN_DIR, в следствии обращения к скрипту напрямую. Пока тянет только на раскрытие путей. Для детального изучения:

Смотришь версию http://site.com/path/wp-content/mu-p...rds/readme.txt

Качаешь https://downloads.wordpress.org/plug...swords.X.X.zip (X.X версия из readme)

Смотришь slt-force-strong-passwords.php.
 
Ответить с цитированием

  #4  
Старый 10.07.2017, 20:44
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Блин....гениально. Сейчас попробую
 
Ответить с цитированием

  #5  
Старый 10.07.2017, 20:59
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
абидна будет узнать что там нет инклуда, да ?
 
Ответить с цитированием

  #6  
Старый 11.07.2017, 07:59
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

абидна будет узнать что там нет инклуда, да ?
Ни абидна, на сайте еще 100500 ошибок среди которых мои любимые SQLI
 
Ответить с цитированием

  #7  
Старый 11.07.2017, 09:22
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от Dr_Wile  
Dr_Wile said:

Ни абидна, на сайте еще 100500 ошибок среди которых мои любимые SQLI
Любимые которые раскрутить не можешь. Странная у тебя любовь.
 
Ответить с цитированием

  #8  
Старый 11.07.2017, 09:43
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Любимые которые раскрутить не можешь. Странная у тебя любовь.
С чего ты взял, что я их раскрутить не могу? Вместо траллинга ты лучше бы админки искал, у тебя это лучше получается
 
Ответить с цитированием

  #9  
Старый 11.07.2017, 09:48
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от Dr_Wile  
Dr_Wile said:

С чего ты взял, что я их раскрутить не могу? Вместо траллинга ты лучше бы админки искал, у тебя это лучше получается
Кого искать? причём тут тролех?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ