ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.04.2016, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от zifus
zifus said:
↑
Нашел еще один сайт на сервере. Там есть редактор файлов, но не сохраняет ни один файл.. Наверное права урезаны.
Можно что то еще с ним сделать?
PHP код:
PHP:
[COLOR="#000000"]Редактор/[/COLOR]>[COLOR="#0000BB"][/COLOR]
[COLOR="#0000BB"]
[/COLOR] Выберите файл для редактирования кода
[COLOR="#0000BB"]
[/COLOR]
Идет редактирование
[COLOR="#0000BB"]Изменения сохранены
'[/COLOR][COLOR="#007700"]; }[/COLOR][COLOR="#0000BB"]?>
[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]
А да еще теперь через него могу смотреть файлы других сайтов. Можно проверить, в правах ли дело - создать в tmp файл, например и в случае успеха попытаться создать файл в дире, доступной для записи (предварительно найдя ее). Если нет, то продолжать читать файлы в поисках другой уязвимости.
|
|
|
|
25.04.2016, 02:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Подскажите LFI здесь может быть? А то я его не очень еще понимаю.
.SpoilerTarget" type="button">Spoiler: Код
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]location.href='/';"[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ppage'[/COLOR][COLOR="#007700"]];
if ( !isset([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"index"[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$page_filter[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/^[A-Za-z0-9_=]{2,20}\$/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/header.tpl"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$news[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'news'[/COLOR][COLOR="#007700"]] );
[/COLOR][COLOR="#0000BB"]$news_query[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]( @[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT date,title,full_story,descr,keywords FROM casino_news WHERE id='[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$news[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]' LIMIT 1"[/COLOR][COLOR="#007700"]) );
if ([/COLOR][COLOR="#0000BB"]$news_query[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"news"[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{title}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$news_query[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{description}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$news_query[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'descr'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{keywords}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$news_query[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'keywords'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{theme}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/templates/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$template[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'language'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"];
}
else
{
require_once([/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"config/title.php"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{title}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{description}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{keywords}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{theme}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/templates/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$template[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'language'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]$header[/COLOR][COLOR="#007700"];
}
if ([/COLOR][COLOR="#0000BB"]$page_filter[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$inc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/page."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$inc[/COLOR][COLOR="#007700"]) )
{
if ([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$id_session[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"CASINOSOFT"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_ACCEPT_CHARSET'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$id_session[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id_session[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]session_id[/COLOR][COLOR="#007700"]( ) );
if ([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sid'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]$id_session[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$user_status_query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select status from clients where login='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]) );
if ([/COLOR][COLOR="#0000BB"]$user_status_query[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'status'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])
{
include_once([/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/header_nomain.php"[/COLOR][COLOR="#007700"]);
include_once([/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/page."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"]);
include_once([/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/footer_nomain.php"[/COLOR][COLOR="#007700"]);
}
else
{
include_once([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/block.php"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]session_destroy[/COLOR][COLOR="#007700"]( );
exit( );
}
}
else
{
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sid'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]DEBUG[/COLOR][COLOR="#007700"])
{
echo[/COLOR][COLOR="#DD0000"]"Сессия после входа изменена location.href=\"/\";"[/COLOR][COLOR="#007700"];
}
}
}
else
{
include_once([/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/header_nomain.php"[/COLOR][COLOR="#007700"]);
include_once([/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/page."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"]);
include_once([/COLOR][COLOR="#0000BB"]ENGINE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/footer_nomain.php"[/COLOR][COLOR="#007700"]);
}
}
else
{
include_once([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/404.php"[/COLOR][COLOR="#007700"]);
exit( );
}
}
else
{
include_once([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/templates/404.php"[/COLOR][COLOR="#007700"]);
exit( );
}
[/COLOR][COLOR="#0000BB"]$footer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATE_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/footer.tpl"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$footer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"{THEME}"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/templates/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$template[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$language[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$footer[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]$footer[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
|
|
|
|
25.04.2016, 11:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Похоже что нет, потому что параметры фильтруются.
|
|
|
|
25.04.2016, 20:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Народ,кто че может предположить, что может здесь быть.
А то я ума не могу приложить что здесь?
mysqlmove:x:507:507:mysqlmove:/var/www/mysqlmove/data:/bin/date
|
|
|
|
28.04.2016, 14:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Возможно здесь про инклюдить?
Код:
Code:
$op=$_GET[op];
if(preg_match("~^[a-zA-Z0-9\-\_]+$~",$op)) {
$fn='includes/'.$op.'.php';
if(file_exists($fn)) include($fn);
}else if($op=='')
|
|
|
|
28.04.2016, 20:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от zifus
zifus said:
↑
Возможно здесь про инклюдить?
Код:
Code:
$op=$_GET[op];
if(preg_match("~^[a-zA-Z0-9\-\_]+$~",$op)) {
$fn='includes/'.$op.'.php';
if(file_exists($fn)) include($fn);
}else if($op=='')
Но тут же фильтруется параметр.
|
|
|
|
04.05.2016, 23:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Народ.. нарыл вот такое!!
/show_image.php?filename=photo/34а535р3619ee.jpg&width=125
подставляю /etc/passwd и получаю
Warning: file_exists() [ function.file-exists]: open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/client/data:.) in /var/www/client/data/www/*****.ru/thumbnail.inc.php on line 126
Warning: getimagesize() [ function.getimagesize]: open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/client/data:.) in /var/www/client/data/www/******.ru/thumbnail.inc.php on line 165
Warning: getimagesize(/etc/passwd) [ function.getimagesize]: failed to open stream: Operation not permitted in /var/www/client/data/www/******.ru/thumbnail.inc.php on line 165
Warning: imagecreatetruecolor() [ function.imagecreatetruecolor]: Invalid image dimensions in /var/www/client/data/www/******.ru/thumbnail.inc.php on line 318
Warning: imagecopyresampled() expects parameter 1 to be resource, boolean given in /var/www/client/data/www/******.ru/thumbnail.inc.php on line 335
Есть у кого какие идеи что здесь можно придумать? |
|
|
|
05.05.2016, 13:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от zifus
zifus said:
↑
Народ.. нарыл вот такое!!
/show_image.php?filename=photo/34а535р3619ee.jpg&width=125
подставляю /etc/passwd и получаю
Warning
: file_exists() [
function.file-exists
]: open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/client/data:.) in
/var/www/client/data/www/*****.ru/thumbnail.inc.php
on line
126
Warning
: getimagesize() [
function.getimagesize
]: open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/client/data:.) in
/var/www/client/data/www/******.ru/thumbnail.inc.php
on line
165
Warning
: getimagesize(/etc/passwd) [
function.getimagesize
]: failed to open stream: Operation not permitted in
/var/www/client/data/www/******.ru/thumbnail.inc.php
on line
165
Warning
: imagecreatetruecolor() [
function.imagecreatetruecolor
]: Invalid image dimensions in
/var/www/client/data/www/******.ru/thumbnail.inc.php
on line
318
Warning
: imagecopyresampled() expects parameter 1 to be resource, boolean given in
/var/www/client/data/www/******.ru/thumbnail.inc.php
on line
335
Есть у кого какие идеи что здесь можно придумать?Скорее всего ничего, но если на сервере стоит imagemagick, то можно попробовать более подробно про последнюю уязвимость почитать и мб использовать ее.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
