ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.04.2015, 05:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Код:
Code:
http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L25mcy9jMDkvaDA1L21udC8xMzI0MzYvZG9tYWlucy9pc29pbWFnZXN1ay5jb20vaHRtbC9yZXNvdXJjZXMvbGlicmFyeS8yMDE0LTA0LTE4LzgweDgwL0lTT19FWENBTExST1VORF9FQVNURU5ERVJTU1BPSUxFUl9MVUNZX0dSQVZFU0lERTg2NS5qcGc=
вроде как LFI. ну по сути file=... в base64 абсолютный путь
Но не знаю как раскрутить короче. не очень стандартно тут. Есть идеи? |
|
|
|
26.04.2015, 11:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
4245
Репутация:
0
|
|
Ребят,я вот понять не могу. Nikto говорит,что можно заюзать уязвимость,отправляя спец. запрос,аля:
/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (php-credits)
/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 ( http://s018.radikal.ru/i512/1504/73/b71e3ddc27cb.gif )
/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (php)
/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (zend engine 2)
Где об этом можно почитать? И что из этого можно получить?
P/S. так же есть PMA (3.4.11.1) и SquirrelMail (version 1.4.23 [SVN]). Буду благодарен за любую помощь!
(PHP Version 5.4.36-0+deb7u3
This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
) |
|
|
|
26.04.2015, 11:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от xxl
xxl said:
↑
Ребят,я вот понять не могу. Nikto говорит,что можно заюзать уязвимость,отправляя спец. запрос,аля:
/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (php-credits)
/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (
http://s018.radikal.ru/i512/1504/73/b71e3ddc27cb.gif
)
/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (php)
/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (zend engine 2)
Где об этом можно почитать? И что из этого можно получить? гуглите пасхальные яйца php
|
|
|
26.04.2015, 11:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
4245
Репутация:
0
|
|
Сообщение от Strilo4ka
Strilo4ka said:
↑
гуглите пасхальные яйца php "Сразу хочется подчеркнуть, что пасхальные яйца PHP, о которых пойдёт речь, абсолютно безобидны" =(((
|
|
|
|
26.04.2015, 12:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
4245
Репутация:
0
|
|
Сообщение от xxl
xxl said:
↑
PMA (3.4.11.1) /setup/ = Невозможно загрузить или сохранить настройки (т.к. нет каталога config)
тоже странно...Юзеры же есть на сайте + инфа явно из бд чекается
|
|
|
|
27.04.2015, 00:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от vikler
vikler said:
↑
Код:
Code:
http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L25mcy9jMDkvaDA1L21udC8xMzI0MzYvZG9tYWlucy9pc29pbWFnZXN1ay5jb20vaHRtbC9yZXNvdXJjZXMvbGlicmFyeS8yMDE0LTA0LTE4LzgweDgwL0lTT19FWENBTExST1VORF9FQVNURU5ERVJTU1BPSUxFUl9MVUNZX0dSQVZFU0lERTg2NS5qcGc=
вроде как LFI. ну по сути file=... в base64 абсолютный путь
Но не знаю как раскрутить короче. не очень стандартно тут. Есть идеи? простите, что дублирую, у кого-нибудь есть идеи? или тут макс. что проверка на возможность чтения файла?
|
|
|
|
27.04.2015, 01:03
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vikler
vikler said:
↑
простите, что дублирую, у кого-нибудь есть идеи? или тут макс. что проверка на возможность чтения файла? никак не лфи. даже файлы нельзя брутфорсить, потому что в случае ошибки всегда отображается дефолтная картинка. плюс, у вас open_basedir:
Код:
Code:
http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L2V0Yy9wYXNzd2Q=
Сообщение от xxl
xxl said:
↑
/setup/ = Невозможно загрузить или сохранить настройки (т.к. нет каталога config)
тоже странно...Юзеры же есть на сайте + инфа явно из бд чекается возможно, что pma совсем в другом месте, а это просто неактивная
|
|
|
|
27.04.2015, 07:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
4245
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
↑
возможно, что pma совсем в другом месте, а это просто неактивная верно,есть еще по адресу /phpmyadmin/Documentation.html (phpMyAdmin 2.6.2-pl1 Documentation),но при переходе на индекс PMA:
phpMyAdmin - Ошибка
phpMyAdmin не может прочитать данные из конфигурационного файла!
Возможная причина - синтаксическая ошибка.
Вызовите этот файл (config.inc.php) непосредственно из браузера. Если будут сообщения об ошибках - исправьте их. Если пустая страница - все в порядке
config.inc.php
Если же перейти по ссылке на файл конфига,то 404-ошбка
|
|
|
|
27.04.2015, 17:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
5548
Репутация:
0
|
|
|
|
|
|
27.04.2015, 17:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Есть сайт, на нём time based + boolean. Boolean через скулмап даёт неверный вывод, то есть имена типа jkKJADJKKDAKk
Однако, time based выводит всё нормально
Ок, может там нет boolean, но тогда бы длины названий бд, таблиц, КОЛИЧЕСТВО не совпадали бы в boolean и time based, верно?
Я пыталась давай regex, строку на случаи false и тп. Не помогает. По time based слишком медленно. Нужно слить всех юзеров. Есть идеи?
И да, кто может мне помочь и глянуть на сайт, напишите в личку плиз ) могу заплатить (не очень дорого, если возможно, т.к. нужен совет и ты "носом", как мне самой всё закончить, ибо цель научиться, а не использовать знания другого человека)
Спасибо заранее за любые советы. Сама маюсь уже этим сайтом, тошнит даже
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
