ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.12.2014, 15:02
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Поднимаю актуальную тему - заливка шелла вордпресс , админка, права назапись в директории тем отсутствуют(You need to make this file writable before you can save your changes ), установка темы из файла просит пасс фтп .но я точно знаю что есть обход этого и возможность все-таки залить. (BigBear делал мне 1 раз такое)
было видео по обходу,но его удалили с хостинга. Подскажите советом
|
|
|
01.12.2014, 15:45
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
"установка темы из файла просит пасс фтп" так шелл залился wp-content/uploads по дефолту, а так поищи в настройках чтото там media. Да и вообще просмотри все файлы темы т.к. есть вероятность что какой нибудь файл редактируется
"права назапись в директории тем отсутствуют" найди путь путем ошибки тот же PHPSESSID, далее поменяй дефолтный путь wp-content/uploads на ../../home/var/www/test.com/test/ типа такого где имеется права на запись
|
|
|
|
01.12.2014, 15:49
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
собственно у меня вопрос, имеется drupal прав нет, каким образом можно проифреймить все страницы, может через админку, базу?
|
|
|
|
03.12.2014, 02:41
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от pinch
собственно у меня вопрос, имеется drupal прав нет, каким образом можно проифреймить все страницы, может через админку, базу?
а разве блоки в друпале не из бд берутся? Тогда можно было бы там и вписать свой код. или это только в 6.x ?
2)
есть ли варианты эксплотации sql в подобных случаях?
Код HTML:
http://www.phd-fitness.co.uk/store/search_products.php?search_string=%27&Search.x=0&Search.y=0
когда реакция только на ковычку, и все. ?
|
|
|
|
03.12.2014, 03:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Br@!ns
а разве блоки в друпале не из бд берутся? Тогда можно было бы там и вписать свой код. или это только в 6.x ?
2)
есть ли варианты эксплотации sql в подобных случаях?
Код HTML:
http://www.phd-fitness.co.uk/store/search_products.php?search_string=%27&Search.x=0&Search.y=0
когда реакция только на ковычку, и все. ? там примерно такой алгоритм:
1. спецсимволы экранируются (кавычка станет \')
2. из строки вырезаются кавычки (остается \) и из-за этого и возникает ошибка (получается что-то вроде WHERE search_str like '\'
и еще меня там заблокировали, зайти не могу
|
|
|
|
04.12.2014, 01:05
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Есть скрипт
echo file_get_contents('fike_'.$_GET['file']);
есть идеи как прочитать index.php или еще что нибудь??)
|
|
|
|
04.12.2014, 01:14
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
с друпалом разобрался через бд и админку можно проифреймить как раз через блоки
|
|
|
|
04.12.2014, 02:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DJ
[akep"]
DJ ][akep said:
Есть скрипт
echo file_get_contents('fike_'.$_GET['file']);
есть идеи как прочитать index.php или еще что нибудь??)
.php?file=/../../../../../etc/passwd
.php?file=/../index.php
PS. Br@!ns,
Код:
https://www.phd-fitness.co.uk/store/user_account.php?lang=1%27+and+substr%28@@version,1,1%29=5--+
скобки там фильтруются, однако урл-кодирование решит эту проблему
|
|
|
|
07.12.2014, 21:15
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 61
Провел на форуме:
478326
Репутация:
2
|
|
Сообщение от None
hobbyg ames.ru/u/index.php?route=product/product&product_id=36103
есть уязвимость или нет, не могу понять?
было бы не плохо слить материалы для печати)
|
|
|
|
07.12.2014, 22:19
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от EksTasy
есть уязвимость или нет, не могу понять?
было бы не плохо слить материалы для печати)
По линку нет.
route - не динамический параметр:
/u/index.php?product_id=36103
product_id - int casting:
/u/index.php?product_id=36103x
/u/index.php?product_id=x36103
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?3795814){kind=avatar}
Похожие темы
Комбинированный вид
