ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.08.2011, 06:52
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Только вот copy до некоторых версий принимает NULL-Байт как конец строки.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]];
....
[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];
...
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$file_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]end[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_ext[/COLOR][COLOR="#007700"]);
...
[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"upload_image/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
...
[/COLOR][/COLOR]
Соответственно можно получить шелл(Если в этом каталоге запрещено выполнение PHP скриптов, можно перейти в другой.).
Плюс ко всему через функцию copy можно копировать файлы не только переданные по HTTP, но и из внутренних каталогов системы.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'url'[/COLOR][COLOR="#007700"]];
....
if (isset([/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$file_to_upload[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$upload_url[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
Так же тут может помочь эта уязвимость: https://forum.antichat.net/thread98525.html |
|
|
21.08.2011, 18:38
|
|
Постоянный
Регистрация: 02.11.2009
Сообщений: 341
Провел на форуме:
599124
Репутация:
65
|
|
XAMEHA в данном коде нельзя будет применить copy для последнего байта
|
|
|
|
21.08.2011, 20:40
|
|
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
Провел на форуме:
2253612
Репутация:
94
|
|
как раскрутить http://www.axess-industries.com/catalog/product.php?IdCategory=14130205 ? Помогите кто в курсе)
|
|
|
|
21.08.2011, 21:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от SEWERN
SEWERN said:
как раскрутить http://www.axess-industries.com/catalog/product.php?IdCategory=14130205 ? Помогите кто в курсе)
нет тут скули.
$IdCategory = (int)$_GET['IdCategory'];
|
|
|
|
21.08.2011, 23:35
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Заранее спасибо.
http://www.parabank.az/browse.php?lang=rus&page=-1%27
|
|
|
|
21.08.2011, 23:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
447
Репутация:
0
|
|
народ такой вопрос на одном сайте нашёл уязвимость, могу вывести картинку или текст на сайт GET запросом.
Но не выходит вывести ни iframe ни javascript
">alert() - в коде отображается, но когда смотрю через Developer Tools - то вижу -
различные варианты:
так же не запускают яву, куда дальше рыть?
|
|
|
|
22.08.2011, 01:28
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Сообщение от boobl
boobl said:
">alert() - в коде отображается
Если все отображается, то этого должно быть достаточно. Посмотри в исходнике, может быть нужно закрыть несколько тегов сначала, а уже потом выводить свой скрипт.
|
|
|
|
22.08.2011, 03:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
447
Репутация:
0
|
|
Сообщение от Chrome~
Chrome~ said:
Если все отображается, то этого должно быть достаточно. Посмотри в исходнике, может быть нужно закрыть несколько тегов сначала, а уже потом выводить свой скрипт.
код закрыт. там в инпут идёт код:
?FPriceMin=">alert();
через Developer Tools -
|
|
|
|
22.08.2011, 04:02
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от boobl
boobl said:
народ такой вопрос на одном сайте нашёл уязвимость, могу вывести картинку или текст на сайт GET запросом.
Но не выходит вывести ни iframe ни javascript
">alert() - в коде отображается, но когда смотрю через Developer Tools - то вижу -
различные варианты:
так же не запускают яву, куда дальше рыть?
а рой дальше в сторону того как, какой браузер как инфу отображает.
|
|
|
|
22.08.2011, 08:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от aydin-ka
aydin-ka said:
Заранее спасибо.
http://www.parabank.az/browse.php?lang=rus&page=-1%27
Читай маны по скулям. Нет тут ничего.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
