ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.06.2009, 05:16
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Сообщение от Ded MustD!e
нет там таблицы user, и в любом случае при таком методе имя таблицы переводи в HEX, когда кавычки фильтруются.
там есть табла юзер =) Но да, кавычки фильтруются - нужно хексить или чарить =)
а сипт ненуюно юзать - там 5 версия, всё и атк просто 
|
|
|
23.06.2009, 09:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
__http://www.xakep.ru/post/45088/default.asp
народ ..тут видео как чел нашел багу в SMF 1.1.4, он использует прогу Odysseus не подскажите в чем у меня косяк , когдая вроде делаю все тоже самое тока у меня почему то не вылезают те ошибки которые у него ??
P.S. мб я скачал уже пропатченную версию?, хотя код вроде тот же самый что и у него......юзаю оперу
Код:
// Let's not depend on the ini settings... why even have COOKIE in there, anyway?
$_REQUEST = $_POST + $_GET;
// Make sure $board and $topic are numbers.
if (isset($_REQUEST['board']))
{
// Make sure that its a string and not something else like an array
$_REQUEST['board'] = (string) $_REQUEST['board'];
// If there's a slash in it, we've got a start value! (old, compatible links.)
if (strpos($_REQUEST['board'], '/') !== false)
list ($_REQUEST['board'], $_REQUEST['start']) = explode('/', $_REQUEST['board']);
// Same idea, but dots. This is the currently used format - ?board=1.0...
elseif (strpos($_REQUEST['board'], '.') !== false)
list ($_REQUEST['board'], $_REQUEST['start']) = explode('.', $_REQUEST['board']);
// Now make absolutely sure it's a number.
$board = (int) $_REQUEST['board'];
// This is for "Who's Online" because it might come via POST - and it should be an int here.
$_GET['board'] = $board;
}
// Well, $board is going to be a number no matter what.
else
$board = 0;
// If there's a threadid, it's probably an old YaBB SE link. Flow with it.
if (isset($_REQUEST['threadid']) && !isset($_REQUEST['topic']))
$_REQUEST['topic'] = $_REQUEST['threadid'];
// We've got topic!
if (isset($_REQUEST['topic']))
{
// Make sure that its a string and not something else like an array
$_REQUEST['topic'] = (string)$_REQUEST['topic'];
// Slash means old, beta style, formatting. That's okay though, the link should still work.
if (strpos($_REQUEST['topic'], '/') !== false)
list ($_REQUEST['topic'], $_REQUEST['start']) = explode('/', $_REQUEST['topic']);
// Dots are useful and fun ;). This is ?topic=1.15.
elseif (strpos($_REQUEST['topic'], '.') !== false)
list ($_REQUEST['topic'], $_REQUEST['start']) = explode('.', $_REQUEST['topic']);
$topic = (int) $_REQUEST['topic'];
// Now make sure the online log gets the right number.
$_GET['topic'] = $topic;
}
если что прога вот
__http://komm.gaz.ru/doka/doc/online/XAKER/Xaker01_2009_dvd/files/soft/Windows/Security/Odysseus%202.0.0.84/Odysseus-2-0-0-84.exe
Последний раз редактировалось HAXTA4OK; 23.06.2009 в 09:48..
|
|
|
|
25.06.2009, 15:11
|
|
Новичок
Регистрация: 28.06.2008
Сообщений: 29
Провел на форуме:
229989
Репутация:
7
|
|
При добавлении кавычки ' (/index.php?page=19') вылитает такая ошибка:
Код:
Warning: require(.dat) [function.require]: failed to open stream: No such file or directory in /home/host.ru/public_html/index.php on line 46
Fatal error: require() [function.require]: Failed opening required '.dat' (include_path='.:/usr/lib/php') in /home/host.ru/public_html/index.php on line 46
Я в скуль иньекциях ток пытаюсь разобратся, подскажите что в данном случае можно сделать? |
|
|
|
25.06.2009, 15:19
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
в данном случае это не sql-inj а php инклуд.
т.е. вы можете попробовать поинклудить (просмотреть) файл на сервере (LFI) либо можете проинклудить шелл с удаленного сервера (RFI)
доп.информацию можете почитать в соседних топиках, там всё это есть.
|
|
|
|
25.06.2009, 18:30
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
Нету там помойму нече. Просто при подстановке некоторых символов оно выводит ошибку.
|
|
|
|
25.06.2009, 18:49
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Является ли такой запрос опасным? (в плане sql-inj)
"SELECT ... WHERE `id` = '".(int)$_GET['id']."'"
Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))
|
|
|
|
25.06.2009, 20:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от diznt
Является ли такой запрос опасным? (в плане sql-inj)
"SELECT ... WHERE `id` = '".(int)$_GET['id']."'"
Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))
нет так как стоит (int )
|
|
|
|
26.06.2009, 01:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от HAXTA4OK
нет так как стоит (int )
Но в плане раскрытия путей может быть опасно, т.к. не предотрващает отрицательного значения данных, хотя я скорее всего неправ, и даже наверняка, думаю поправят, если что 
|
|
|
|
26.06.2009, 09:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
врятли там получится раскрытие путей ))так как Int значение может иметь и отрицательное и положительное (вроде так))))..а если в плане и раскроется путь, то без SQL-inj и mysql.user с MQ=off и f_p = Y и папкой на запись))) смысла ни какого))...будет смысл если тока есть все это на другом сайте с одним IP то можно будет попробовать использовать этот путь с подстановкой того сайта
P.S если не прав тоже поправте
Последний раз редактировалось HAXTA4OK; 26.06.2009 в 09:22..
|
|
|
|
26.06.2009, 10:07
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от HAXTA4OK
врятли там получится раскрытие путей ))так как Int значение может иметь и отрицательное и положительное (вроде так))))..а если в плане и раскроется путь, то без SQL-inj и mysql.user с MQ=off и f_p = Y и папкой на запись))) смысла ни какого))...будет смысл если тока есть все это на другом сайте с одним IP то можно будет попробовать использовать этот путь с подстановкой того сайта
Не обязательно на одном IP, и что вы все надеетесь на SQL-inj и mysql.user с MQ=off и f_p = Y есть куча других моментов где могут пригодиться пути при заливке шелла, и при выводе ошибок вполне возможно раскрытия пути при не верном SQL запросе или например без проверки на то что вернул запрос и обработка их соотвествуюшими функциями(mysql_fetch_array и etc.) которые могу сгенерировать ошибку.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
