ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.11.2015, 22:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от sysjuk
sysjuk said:
↑
disable_functions pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc ntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,p cntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcn tl_signal,pcntl_signal_dispatch,pcntl_get_last_err or,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaiti nfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriorit y,pcntl_setpriority, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc ntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,p cntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcn tl_signal,pcntl_signal_dispatch,pcntl_get_last_err or,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaiti nfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriorit y,pcntl_setpriority,
Какие варианты могут быть залития шелла, ипб fopen не пашет) php код значит выполнять можно? раз говоришь fopen не пашет
file_put_contents ? может просто прав на запись нет?
вообще среди запрещенных функций не вижу system/passthru, может сразу с консолью работать?
|
|
|
|
25.11.2015, 22:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
69527
Репутация:
5
|
|
Сообщение от XAMEHA
XAMEHA said:
↑
У вас нет в списке fopen. Добрый вечер, спасибо вам за ответ.
Файл создается, но вот беда, в него ничего не записывается.
Что может быть причиной?
ps: я еще нахожусь в админки ipb, заливаю через настройки, файл создается но в него ничего не записывается.
|
|
|
|
26.11.2015, 11:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
69527
Репутация:
5
|
|
Есть еще один вопрос, вообщем попробую вам объяснить ситуацию, есть сайт моментальных товаров, лазил по нему нашел одну уязвимость как я понимаю sql уязвимость!
В административной панели в авторизации мною была найдена ошибка, а именно когда я подставлял за место логина и пароля " ' OR 'a'='a ", то я проходил авторизацию, но на данном веб-сервере имеются еще сайты/форумы и все они созданы под одним аккаунтом, мне необходимо вытащить данные что бы залить к примеру шелл, в админки вообще нету никаких заливалок файлов, а главное если я допустим вставляю "
|
|
|
|
26.11.2015, 15:13
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
[QUOTE="sysjuk"]
sysjuk said:
↑
Есть еще один вопрос, вообщем попробую вам объяснить ситуацию, есть сайт моментальных товаров, лазил по нему нашел одну уязвимость как я понимаю sql уязвимость!
В административной панели в авторизации мною была найдена ошибка, а именно когда я подставлял за место логина и пароля " ' OR 'a'='a ", то я проходил авторизацию, но на данном веб-сервере имеются еще сайты/форумы и все они созданы под одним аккаунтом, мне необходимо вытащить данные что бы залить к примеру шелл, в админки вообще нету никаких заливалок файлов, а главное если я допустим вставляю " |
|
|
27.11.2015, 01:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
69527
Репутация:
5
|
|
Сообщение от winstrool
winstrool said:
↑
Если вы банальным способом прошли авторизацию, значит вся админка кишит SQL-иньекциями, вот в ней и ковыряйтесь, может есть где файл конфига смены логин пасса? который скрыт под звездочками, а может и локальный инклуд заваляться при редактирование каких либо модулей, плагинов, вообщем без фантазии вы дальше не продвинитесь))
если файл создается значит идет выполнение кода, но что то у вас идет не так, попробуйте в сам файл куда вы вписываите код вставить сам шелл, как пример с тем же выводом по ГЕТ запросу, для мение палевности...
Вариантов море, учитесь смотреть другие разделы, гуглить,
/threads/307894/
- Не стандартные способы заливки шелла
Вариантов море! Спасибо поставил вам, шелл действительно удалось залить.
По поводу первого сайта, уязвимостей как раз больше и нету, только она одна была.
Что можете посоветовать?
|
|
|
|
28.11.2015, 09:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
1355
Репутация:
0
|
|
Нужно проэксплоатировать xss, пока делаю на тестовом сайте у себя на денвере, дело в том, что с помощью js выводятся не все куки.
var_dump($_COOKIE); выводит:
array(3) { ["wordpress_test_cookie"]=> string(15) "WP Cookie check" ["wordpress_logged_in_6db1d63adbfd940870bdcece524b5 3b5"]=> string(49) "admin|1448819999|97ebc784204cf4131e6e5cbba0759665 " ["wp-settings-time-1"]=> string(10) "1448647200" }
а alert( document.cookie ); :
wordpress_test_cookie=WP+Cookie+check; wp-settings-time-1=1448647200
Как получить с помощью JS все куки?
|
|
|
|
28.11.2015, 11:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Hussar
Hussar said:
↑
Нужно проэксплоатировать xss, пока делаю на тестовом сайте у себя на денвере, дело в том, что с помощью js выводятся не все куки.
var_dump($_COOKIE); выводит:
array(3) { ["wordpress_test_cookie"]=> string(15) "WP Cookie check" ["wordpress_logged_in_6db1d63adbfd940870bdcece524b5 3b5"]=> string(49) "admin|1448819999|97ebc784204cf4131e6e5cbba0759665 " ["wp-settings-time-1"]=> string(10) "1448647200" }
а alert( document.cookie ); :
wordpress_test_cookie=WP+Cookie+check; wp-settings-time-1=1448647200
Как получить с помощью JS все куки? решите, куда задавать вопрос, мне в лс или сюда.
httponly?
|
|
|
|
29.11.2015, 02:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
|
|
|
|
29.11.2015, 13:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
да тут вроде нету уязвимости .
|
|
|
|
30.11.2015, 16:09
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
