ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.05.2011, 00:11
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
*:\Services\_InetPub\Domain\
*:\Services\_InetPub\Domain\subDomain\
Может оно
|
|
|
26.05.2011, 00:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
есть хост с провами root, достал пасс от mysql.user, но немогу найти ни phpmyadmin не сpanel, возможно ли гденить на самом хосте просмотреть как выйти на админку ихней бд, пытался также залить шелл через скуль, но кавычки экранируются...
|
|
|
|
26.05.2011, 01:05
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от winstrool
winstrool said:
есть хост с провами root, достал пасс от mysql.user, но немогу найти ни phpmyadmin не сpanel, возможно ли гденить на самом хосте просмотреть как выйти на админку ихней бд, пытался также залить шелл через скуль, но кавычки экранируются...
Попытайся залить шелл через двойной запрос.
/showpost.php?p=663815&%3Bpostcount=39
|
|
|
|
26.05.2011, 01:25
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Moriarty
Moriarty said:
А что нибудь похожее на wso есть на asp?
Кое-что есть, стучи в аську
|
|
|
|
26.05.2011, 01:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от FlaktW
FlaktW said:
Попытайся залить шелл через двойной запрос.
/showpost.php?p=663815&%3Bpostcount=39
спасибо, интиресная пища для размшления
все вайл заливается, но вот только теги режутся, проходит только текст((
|
|
|
|
26.05.2011, 02:44
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381
Репутация:
16
|
|
Возможен ли обход авторизации? (RG=On)
[CODE]
Code:
|
|
|
|
26.05.2011, 02:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Ну этож получается, сплоит должен быть такой:
Вся соль в том, что переменные $login и $password заранее не объявлены, и при условии что RG=ON, то мы их можем определить используя _GET|POST|COOKIE|SESSION методы. А если мы отправим в $_POST['admin_login'] и $ _POST['admin_passwd'] значения идентичные переменным $login и $password (которые мы подменили), то проверка
Код:
Code:
if($admin_login == $login && $admin_passwd == $password)
вернет положительный результат, и нас пустит в админку. |
|
|
|
26.05.2011, 04:36
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381
Репутация:
16
|
|
Сообщение от None
Вся соль в том, что переменные $login и $password заранее не объявлены...
Как такое возможно, если учитывать, что на момент сравнения:
Сообщение от None
$admin_login == $login && $admin_passwd == $password
Переменным $login и $password уже должны быть назначены значения? А при присвоении переменной значения - она считается объявленой?
|
|
|
|
26.05.2011, 04:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Если брать в расчет тот код, что ты предоставил, то там переменным не присвоены значения, и уязвимость имеет место быть.
А в случае если код имеет примерно такой вид:
[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]
|
|
|
|
26.05.2011, 04:54
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381
Репутация:
16
|
|
2Expl0ited
Да, все верно. Я не правильно написал изначально =[. Сорри.
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
