ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.10.2012, 04:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
1209
Репутация:
0
|
|
Нашел дыру Nginx & PHP via FastCGI на member.my-addr.com. Хочется слить исходники многих их сервисов. Пример:
Сообщение от None
https://member.my-addr.com/robots.txt/run.php
Залить любой файл на сайт вроде никак. Есть варианты решения проблемы?
Описание дыры:
_http://cnedelcu.blogspot.com/2010/05/nginx-php-via-fastcgi-important.html |
|
|
|
22.10.2012, 05:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от Konqi
Konqi said:
я. подобные посты дальше будут удалятся. разбирайтесь сами. это не клуб помощи новичкам
По моему я в правильный раздел написал.
Ну не могу я получить количество стандартными grpoup by и order by, так же перебор через union select тоже не дает результата. Мануалы по sql inj молчат на этот случай.
Вопрос: " Можно ли получить количество полей при не работающих вариантах с grpoup by и order by. Если да, то как?" tnx!)
|
|
|
|
22.10.2012, 08:31
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от WendM
WendM said:
Ваши вопросы по уязвимостям
По моему я в правильный раздел написал.
Ну не могу я получить количество стандартными grpoup by и order by, так же перебор через union select тоже не дает результата. Мануалы по sql inj молчат на этот случай.
Вопрос: " Можно ли получить количество полей при не работающих вариантах с grpoup by и order by. Если да, то как?" tnx!)
Можно. Зависит от случая. И от WAF кстати тоже.
|
|
|
24.10.2012, 17:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
2855
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Ну вот самый примитивный пример frame.
_ttp://www.prodisney.ru/index.php?page=http://rambler.ru
Это ну никак нельзя перепутать с RFI
LFI не получается найти - задолбался перебирать конструкции ../../etc/passwd, RFI паходу нет.
Но при запросе
_ttp://www.*********.ru/index.php?page=info.php успешно выводится содержимое инфо.пхп B frame
_ttp://www.********.ru/index.php?page=test.php также успешно выводится B frame на странице
September 5, 2004
/home/t*******1/public_html/sitenameАга
естьли возможность проинклюдить файл info.php или test.php как показано здесь
и если да то как потом запустить всю эту конструкцию) если я никак не могу добраца до ../етс/пассвд или не обязательно вообще до него добираться?
или как это все осуществить.капец я запутался чета уже
|
|
|
|
24.10.2012, 20:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Сообщение от mod_
mod_ said:
LFI не получается найти - задолбался перебирать конструкции ../../etc/passwd, RFI паходу нет.
Но при запросе
_ttp://www.*********.ru/index.php?page=info.php успешно выводится содержимое инфо.пхп B frame
_ttp://www.********.ru/index.php?page=test.php также успешно выводится B frame на странице
September 5, 2004
/home/t*******1/public_html/sitenameАга
естьли возможность проинклюдить файл info.php или test.php как показано
здесь
и если да то как потом запустить всю эту конструкцию) если я никак не могу добраца до ../етс/пассвд или не обязательно вообще до него добираться?
или как это все осуществить.капец я запутался чета уже Для заливки шелла через phpinfo();, тебе нужен LFI и доступ к tmp, если не можешь прочетать tmp, то не как. понятное дело ты можешь в сплоите поменять директории, но прав на запись тебе не кто не даст.
P.S. сплоит не будет работать, если phpinfo(), не создает глобальный массив $_FILES[]
|
|
|
|
24.10.2012, 20:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Это LFI?
_http://web.fhnw.ch/technik/projekte/eit/Fruehling2011/JaegLoch/index.php?include=
Если да, то почему не получается получить etc/passwd
|
|
|
|
24.10.2012, 22:11
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от Cennarios
Cennarios said:
Первое: http://www.prodisney.ru/index.php?page=images/leftmenu5/back_0s.jpg
Второе:http://www.prodisney.ru/index.php?page=../prodisney/info.php
Третье:http://www.prodisney.ru/index.php?page=images/../images/leftmenu5/back_0s.jpg
Вывод: Выше корня выставленны соответствующие права, не дающие произвести желаемые операции.
Регистрируйся на форуме и проверяй зальется ли аватарка с сохранением php кода после ресайза.
Я пожалуй повторю:
/showpost.php?p=3308397&postcount=21440
Я не пойму это юмор какой-то ачатовский, или вы тут всегда так круто всё взламываете?
|
|
|
|
24.10.2012, 23:14
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
И взаправду. Чего стоило в базовый код страницы для начала посмотреть? Ты, мистер умник, как раз такой юморной, что только для тебя такие ответы и посты создаются. И во фразе - `Я пожалуй повторю`, после буквы Я ставится запятая.
|
|
|
|
24.10.2012, 23:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
2855
Репутация:
0
|
|
да там одмин походу крякнул.уже 10 дней жду активации акка на этом пхпББ
|
|
|
|
24.10.2012, 23:47
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от mod_
mod_ said:
да там одмин походу крякнул.уже 10 дней жду активации акка на этом пхпББ
Не напрягайся =) Там тупой ифрейм. Це не инклуд позор на мои седины. http://www.prodisney.ru/articles/news1012.php?nid='3455&cat=n&f=1 Вот раскрытие путей, как бонус )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
