ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.01.2017, 09:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
76692
Репутация:
138
|
|
Сообщение от t0ma5
t0ma5 said:
↑
помогите советом, в какую сторону копать
http://ctf:ctf2015@ringzer0team.com:10001/
--------------------------------
кажется нащупал, есть некая функция в классе дебага Debug.class.php
Код:
Code:
public function showNice($obj) {
Debug::show(var_dump($obj));
}
может быть её можно вызвать и передать ей нужную переменную с флагом.. Это крутой таск. Убился об него, вспоминать не хочется.
Даже не знаю, как дать подсказку.
1) Пользовательские данные в unserialize.
2) В GenericMapper (class GenericMapper implements ArrayAccess) можно к объекту обращаться, как к массиву и через map можно обратиться к произвольной функции или свойству объектов.
3) в $type загнать флаг (Debug->getDebugState)
4) и вывести в $debug->show("Unknown property type $type.")
Это не полная цепочка, только направление.
Удачи и терпения.
|
|
|
|
17.01.2017, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Уязвимость ли это?
На сайте *****.**/download.php?id=******&name="в этом параметре"
набираю что угодно : например "blablalolo" и качает [*****.**]_blablalolo размеро 17,8 кб .
Расширение файла неизвестно и чем открывать его тоже неизвестно .
Мб я скачал download.php,токо толку от него?
|
|
|
|
17.01.2017, 15:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от SaNDER
SaNDER said:
↑
Уязвимость ли это?
На сайте *****.**/download.php?id=******&name="в этом параметре"
набираю что угодно : например "blablalolo" и качает [*****.**]_blablalolo размеро 17,8 кб .
Расширение файла неизвестно и чем открывать его тоже неизвестно .
Мб я скачал download.php,токо толку от него? Попробуй
/etc/passwd
|
|
|
|
17.01.2017, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от WallHack
WallHack said:
↑
Папробуй
/etc/passwd Я такое пробовал,но как я понял он качает файл download.php,меняется лишь название?
Дак вот .
Я открыл с помощью Word'а . Там всякие кракозябры,в конце тоже что-то есть,но не придал этому значение,зато вначале есть что-то :
http://*****.**/announce.php?passkey=тут какой-то хэш из 35 символов .
При переходе выдаёт это :
d14:failure reason24:Invalid info_hash (0 - )e
|
|
|
|
17.01.2017, 17:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от SaNDER
SaNDER said:
↑
Я такое пробовал,но как я понял он качает файл download.php,меняется лишь название?
Дак вот .
Я открыл с помощью Word'а . Там всякие кракозябры,в конце тоже что-то есть,но не придал этому значение,зато вначале есть что-то :
http://*****.**/announce.php?passkey=тут
какой-то хэш из 35 символов .
При переходе выдаёт это :
d14:failure reason24:Invalid info_hash (0 - )e Ну... Если бы он качал download.php, там был бы php код
|
|
|
|
17.01.2017, 21:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от dooble
dooble said:
↑
Это
крутой
таск. Убился об него, вспоминать не хочется.
Даже не знаю, как дать подсказку.
1) Пользовательские данные в unserialize.
2) В GenericMapper (class GenericMapper implements ArrayAccess) можно к объекту обращаться, как к массиву и через map можно обратиться к произвольной функции или свойству объектов.
3) в $type загнать флаг (Debug->getDebugState)
4) и вывести в $debug->show("Unknown property type $type.")
Это не полная цепочка, только направление.
Удачи и терпения. спасибо за подсказку
ненависть к создателю ArrayAccess переполняет моё сердце понимаю почему такое не хочется вспоминать
|
|
|
|
19.01.2017, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
вопрос:
как я понял это скуля
Код:
Code:
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-510,10' at line 1
вызывается с помощью подстановки "-1" в пагинатор.
Как раскрутить? sqlmap хватает 403ю и завершает работу |
|
|
|
19.01.2017, 20:11
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от foozzione
foozzione said:
↑
вопрос:
как я понял это скуля
Код:
Code:
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-510,10' at line 1
вызывается с помощью подстановки "-1" в пагинатор.
Как раскрутить? sqlmap хватает 403ю и завершает работу sqlmap что выдает? sqlmap.py -u "URL" ............. -v 5
Посмотри в каких случаях выкидывает 403, смотри что фильтруется
|
|
|
19.01.2017, 20:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от kacergei
kacergei said:
↑
sqlmap что выдает? sqlmap.py -u "URL" ............. -v 5
Посмотри в каких случаях выкидывает 403, смотри что фильтруется Сейчас буду пробовать
|
|
|
|
19.01.2017, 20:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от t0ma5
t0ma5 said:
↑
спасибо за подсказку
ненависть к создателю ArrayAccess переполняет моё сердце
понимаю почему такое не хочется вспоминать Затянуло меня это задание, второй день копаюсь Но скила не хватает, правильно ли я понимаю, что главная фишка в поведении ArrayAccess?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
