ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 909 из 1393 « Первая < 409809859899 905 906 907 908 909 910 911 912 913 9199591009 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9081  
Старый 25.09.2009, 14:14
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Цитата:
Сообщение от AnderTD  
Такой вопрос, всю голову сломал уже...

Нашел инъект, раскрутил, нашел пароль от админки, через админку можно заливать файлы с любым расширением, НО, php не выполняются, хтмл/гиф - отображаются корректно, а php - предлагается скачать файл при обращении, пробовал залить .htaccess в эту диру через админку - залилось вроде, проставил в нем выполнение html как php, бесполезно, что можно сделать?
В другие диры можешь файлы лить?
 

  #9082  
Старый 25.09.2009, 15:04
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
вполне возможно что там не апач а скажем nginx или их комбинация. Если это так то попытайся поискать дополнительную информацию в конфигах веб-сервера
 

  #9083  
Старый 25.09.2009, 15:13
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от AnderTD  
Такой вопрос, всю голову сломал уже...

Нашел инъект, раскрутил, нашел пароль от админки, через админку можно заливать файлы с любым расширением, НО, php не выполняются, хтмл/гиф - отображаются корректно, а php - предлагается скачать файл при обращении, пробовал залить .htaccess в эту диру через админку - залилось вроде, проставил в нем выполнение html как php, бесполезно, что можно сделать?
Попробуй залить с расширением phtml или phps.
 

  #9084  
Старый 25.09.2009, 16:51
AnderTD
Новичок
Регистрация: 15.07.2009
Сообщений: 4
Провел на форуме:
30579

Репутация: 0
По умолчанию
Нет у меня доступа ни к другим дирам, ни к чему вообще, только формочка в админке с выбором файла (изображение для постинга новостей, не фильтрует расширение). Можно ли как-то заставить сервер выполнять php скрипты в этой дире? Хтмл, яваскрипт, все пашет, пхп - нет, заливка .htaccess не помогает как я понял.
Других вариантов кроме шелла через админку - нет, даже не предлагайте.
 

  #9085  
Старый 25.09.2009, 16:52
AnderTD
Новичок
Регистрация: 15.07.2009
Сообщений: 4
Провел на форуме:
30579

Репутация: 0
По умолчанию
"Попробуй залить с расширением phtml или phps."

Пробовал phtml - бесполезно, отображает содержимое скрипта, не воспринимает на исполнение в отличии от php, который воспринимается как скрипт-приложение.
 

  #9086  
Старый 25.09.2009, 16:54
AnderTD
Новичок
Регистрация: 15.07.2009
Сообщений: 4
Провел на форуме:
30579

Репутация: 0
По умолчанию
Суть в том, что видимо в этом каталоге запрещено выполнение php-скриптов, заливка своего .htaccess не помогает видимо, пробовал разрешить выполнение .html, phtml и .jpg как php-скрипт - не катит, есть варианты?
 

  #9087  
Старый 25.09.2009, 16:59
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
pl,ssi вот ишо парочка вариантов
 

  #9088  
Старый 25.09.2009, 17:26
WNZRS
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907

Репутация: 90
Отправить сообщение для WNZRS с помощью ICQ
По умолчанию
можно ли вместе с запросом типа "SELECT * FROM news WHERE id=g_ID", где g_ID не фильтрованное значение $_GET['id'] использовать запросы UPDATE или INSERT ?
 

  #9089  
Старый 25.09.2009, 17:28
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Если mysql - нет.
 

  #9090  
Старый 25.09.2009, 17:32
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308

Репутация: 2
По умолчанию
всем привет!
При обращении к скрипту (бeз параметров) вылетает куча таких ошибок, можно ли это как нибудь раскрутить?
Цитата:
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx.com/public_html/xxx.php on line 3

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx.com/public_html/xxx.php on line 3

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 3

Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 4

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 4

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 4
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 18

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 18

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 19

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 20



Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 33

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 33

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 34

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 35
Последний раз редактировалось peonix; 25.09.2009 в 17:35..
 
 
Страница 909 из 1393 « Первая < 409809859899 905 906 907 908 909 910 911 912 913 9199591009 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ