HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей WordPress ]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 29.09.2014, 18:25
SuNDowN
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
С нами: 9533780

Репутация: 97
По умолчанию
Цитата:
Сообщение от Bahamut  
Видел эти шеллы, но как лить?
Аналогично, ковырял так и не понял как лить, а шеллы встречаются довольно часто, находил на забугор форумах описание, о том, что нужно капать в сторону файла: lib_ajax.php, а именно переменную " r " или " rs " где то здесь:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]sajax_handle_client_request[/COLOR][COLOR="#007700"]() {

 global[/COLOR][COLOR="#0000BB"]$sajax_export_list[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$mode[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

 if (! empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rs"[/COLOR][COLOR="#007700"]]))

[/COLOR][COLOR="#0000BB"]$mode[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"get"[/COLOR][COLOR="#007700"];

 if (!empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rs"[/COLOR][COLOR="#007700"]]))

[/COLOR][COLOR="#0000BB"]$mode[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"post"[/COLOR][COLOR="#007700"];

 if (empty([/COLOR][COLOR="#0000BB"]$mode[/COLOR][COLOR="#007700"]))

 return;

[/COLOR][COLOR="#0000BB"]$target[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#FF8000"]### 10.02. Added header

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Type: text/javascript'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'X-Content-Type-Options: nosniff'[/COLOR][COLOR="#007700"]);

 if ([/COLOR][COLOR="#0000BB"]$mode[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"get"[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#FF8000"]### Bust cache in the head

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Expires: Mon, 26 Jul 1997 05:00:00 GMT"[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]### Date in the past

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Last-Modified: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]gmdate[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"D, d M Y H:i:s"[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]" GMT"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]### always modified

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Cache-Control: no-cache, must-revalidate"[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]### HTTP/1.1

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Pragma: no-cache"[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]### HTTP/1.0

[/COLOR][COLOR="#0000BB"]$func_name[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rs"[/COLOR][COLOR="#007700"]] );[/COLOR][COLOR="#FF8000"]### 10.2.2012 sajax_sanitize removed

[/COLOR][COLOR="#007700"]if (! empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rsargs"[/COLOR][COLOR="#007700"]]))

[/COLOR][COLOR="#0000BB"]$args[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rsargs"[/COLOR][COLOR="#007700"]] );[/COLOR][COLOR="#FF8000"]### 10.2.2012 sajax_sanitize removed

[/COLOR][COLOR="#007700"]else

[/COLOR][COLOR="#0000BB"]$args[/COLOR][COLOR="#007700"]= array();

 }

 else {

[/COLOR][COLOR="#0000BB"]$func_name[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rs"[/COLOR][COLOR="#007700"]] );[/COLOR][COLOR="#FF8000"]### 10.2.2012 sajax_sanitize removed

[/COLOR][COLOR="#007700"]if (! empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rsargs"[/COLOR][COLOR="#007700"]]))

[/COLOR][COLOR="#0000BB"]$args[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"rsargs"[/COLOR][COLOR="#007700"]] );[/COLOR][COLOR="#FF8000"]### 10.2.2012 sajax_sanitize removed

[/COLOR][COLOR="#007700"]else

[/COLOR][COLOR="#0000BB"]$args[/COLOR][COLOR="#007700"]= array();

 }[/COLOR][/COLOR
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов it's my Веб-уязвимости 361 24.10.2019 10:25
[ Обзор уязвимостей PHP-Nuke ] [53x]Shadow Веб-уязвимости 43 04.02.2012 20:33
[ Обзор уязвимостей SLAED CMS ] _kREveDKo_ Веб-уязвимости 20 01.11.2009 14:28
ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ nike57 Уязвимости Mail-сервис 4 05.05.2006 22:03
Статья обзор уязвимостей бесплатных почтовых сервисов markel Уязвимости Mail-сервис 3 12.09.2005 10:07



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.