ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.08.2011, 01:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от promarketing
promarketing said:
Posovetuite please web shell kotoriy rabotaet s Oracle bazoy. Est' webshell, mogy gryzit' faili, est' vsya infa dlya konnekta k oracle db. kak posmotret' kakie tam tablicy hotyabi?
Iz etogo topika nechego rabotyeshego vrode ne nashel /thread246807.html
Spasibo
например, http://sourceforge.net/projects/phporaadmin/
Хоть и не шелл.
|
|
|
16.08.2011, 13:58
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
&e=e=phpinfo(); - очепятка
Пробовал и с и без них. Всеравно выводит только содержимое с записанным в него кодом.
вывело содержимое с записанным в него кодом.
Вообще складывается такое впечатление что
просто не интерпретируется как php
Как бы сам сайт значения не имеет, но хочу понять почему так. В статьях нигде не указываются необходимые условия.
Ну по крайней мере мне такие не встречались(или читал не внимательно В одной статье автор вообще утверждает что доступ к /proc/self/environ
это 99% шелл Врет поди.
Привожу скрин содержимого.
Если код писать в User-Agent то вывод выглядит так.(Syntax Errors Found)
а если в Accept, то так
 |
|
|
|
16.08.2011, 14:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Sloneny
Sloneny said:
&e=e=phpinfo(); - очепятка
Пробовал и с и без них. Всеравно выводит только содержимое
с записанным в него кодом.
вывело содержимое с записанным в него кодом.
Вообще складывается такое впечатление что
просто не интерпретируется как php
Как бы сам сайт значения не имеет, но хочу понять почему так. В статьях нигде не указываются необходимые условия.
Ну по крайней мере мне такие не встречались(или читал не внимательно
В одной статье автор вообще утверждает что доступ к /proc/self/environ
это 99% шелл
Врет поди.
Привожу скрин содержимого.
Если код писать в User-Agent то вывод выглядит так.(Syntax Errors Found)
а если в Accept, то так
У тебя просто читалка, а не инклюд.
|
|
|
|
16.08.2011, 15:35
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
при вводе
Код:
Code:
index.php&req_subject=1&req_message=1">alert(1);
выводит
Сообщение от None
Multiple Choices
The document name you requested (/index.php&req_subject=1&req_message=1">alert(1)  could not be found on this server. However, we found documents with names similar to the one you requested.
Available documents:
/index.php/script> (common basename) где /index.php/script> ссылка на сайт в виде http://site.com/index.php/script> которая открывается без ошибок
xss? |
|
|
|
16.08.2011, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Sloneny
Sloneny said:
&e=e=phpinfo(); - очепятка
Пробовал и с и без них. Всеравно выводит только содержимое
с записанным в него кодом.
вывело содержимое с записанным в него кодом.
Вообще складывается такое впечатление что
просто не интерпретируется как php
Как бы сам сайт значения не имеет, но хочу понять почему так. В статьях нигде не указываются необходимые условия.
Ну по крайней мере мне такие не встречались(или читал не внимательно
В одной статье автор вообще утверждает что доступ к /proc/self/environ
это 99% шелл
Врет поди.
Привожу скрин содержимого.
Если код писать в User-Agent то вывод выглядит так.(Syntax Errors Found)
а если в Accept, то так
Скорее всего просто читалка.
Но на всякий случай покажи вывод /proc/self/status, возможно PHP там не интерпретируется, если там CGI.
Сообщение от alexvrn
alexvrn said:
Кто можешь помочь расскрутить?
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=42&offset=20&sort=name&direct ion=ASC ( в offset=20 )
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=42&sort=name&direction=ASC&sh ow_all=yes ( в direction=ASC )
Кто поможет отблагодарю $
Тут ничего нету.
Сообщение от foozzi
foozzi said:
при вводе
Код:
Code:
index.php&req_subject=1&req_message=1">alert(1);
выводит
где /index.php/script> ссылка на сайт в виде http://site.com/index.php/script> которая открывается без ошибок
xss? Не совсем понял. Так alert() выполнился или нет? Если нет, то там нету XSS - логично же? о_0
|
|
|
|
16.08.2011, 16:08
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
есть пассивная xss в пост параметре, но включен magic_quotes - как с 13.14здить куки?
вот мой сплоит
Сообщение от None
xss
XSS DETECTED">
|
|
|
|
16.08.2011, 16:13
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
2Tigger
/proc/self/status,
Name: heitml
State: R (running)
SleepAVG: 78%
Tgid: 4627
Pid: 4627
PPid: 5784
TracerPid: 0
Uid: 65534 65534 65534 65534
Gid: 65534 65534 65534 65534
FDSize: 32
Groups: 100 615 65534
VmPeak: 13380 kB
VmSize: 13380 kB
VmLck: 0 kB
VmHWM: 3004 kB
VmRSS: 3004 kB
VmData: 824 kB
VmStk: 84 kB
VmExe: 464 kB
VmLib: 10972 kB
VmPTE: 20 kB
Threads: 1
SigQ: 0/16383
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000000000
SigIgn: 0000000000001200
SigCgt: 0000000180000000
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
Cpus_allowed: 0000000f
Mems_allowed: 1
|
|
|
|
16.08.2011, 16:25
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Sloneny
Sloneny said:
2
Tigger
/proc/self/status,
Name: heitml
State: R (running)
SleepAVG: 78%
Tgid: 4627
Pid: 4627
PPid: 5784
TracerPid: 0
Uid: 65534 65534 65534 65534
Gid: 65534 65534 65534 65534
FDSize: 32
Groups: 100 615 65534
VmPeak: 13380 kB
VmSize: 13380 kB
VmLck: 0 kB
VmHWM: 3004 kB
VmRSS: 3004 kB
VmData: 824 kB
VmStk: 84 kB
VmExe: 464 kB
VmLib: 10972 kB
VmPTE: 20 kB
Threads: 1
SigQ: 0/16383
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000000000
SigIgn: 0000000000001200
SigCgt: 0000000180000000
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
Cpus_allowed: 0000000f
Mems_allowed: 1
Хм... heitml, не встречался с таким.
Укажи путь к любому PHP скрипту который есть на серваке, если страничку выполнит - инклюд, если откроет исходный код, то это просто читалка.
|
|
|
|
16.08.2011, 16:53
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
Все верно, оказалась просто читалка.
Подскажите пожалуйста как бороться если дописывает папку в начале пути
inc/../../../etc/passwd
как обрезать расширение описано много, но вот как обрезать папку в начале никак не могу найти.
или это не мешает и дополнительная ../ выйдет из папки
(глупость по ходу спросил, но лучше перебдеть чем недобдеть
|
|
|
|
16.08.2011, 18:16
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от Sloneny
Sloneny said:
Все верно, оказалась просто читалка.
Подскажите пожалуйста как бороться если дописывает папку в начале пути
inc/../../../etc/passwd
как обрезать расширение описано много, но вот как обрезать папку в начале никак не могу найти.
или это не мешает и дополнительная ../ выйдет из папки
(глупость по ходу спросил, но лучше перебдеть чем недобдеть
попробуй использовать в начале ....//
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
