HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей DataLife Engine ]
   
Ответ
Страница 23 из 39 « Первая < 13 19 20 21 22 23 24 25 26 27 33 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #221  
Старый 03.09.2011, 18:56
Kuteke
Guest
Сообщений: n/a
Провел на форуме:
60692

Репутация: 6
По умолчанию
Wap-Traff,

вроде через config можно залить:

/showpost.php?p=890150&postcount=26
 
Ответить с цитированием

  #222  
Старый 05.09.2011, 08:05
slva2000
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696

Репутация: -4
По умолчанию
Цитата:
Сообщение от extrimportal  
extrimportal said:
насколько мне известно, то пока что - никак. начиная с версии какой то там, где в шаблоне пхп блочится шелл с админки залить нельзя. возможно ошибаюсь конечно, но так было.
ну это смотря что понимать под словом "залить". Залить можно и используя FTP протокол, и HTTP; интерфейс добавления новости, и просто самодельную форму с дыркой... Так что, залить можно всегда и везде, важно знать метод.
 
Ответить с цитированием

  #223  
Старый 06.09.2011, 14:22
extrimportal
Guest
Сообщений: n/a
Провел на форуме:
27755

Репутация: 0
По умолчанию
Ну если человек спрашивает "в админку дле 9.2", то думаю фтп данных у него нет, так и как самодельной формы. А "добавление новости", очень много нюансов. Если не узнать название файла после заливки, думаю пользы он вам мало принесет... А тут свои нюансы. доступ до бд, антивирус, и прочие приколы.
 
Ответить с цитированием

  #224  
Старый 08.10.2011, 00:10
droptheacid
Новичок
Регистрация: 04.10.2009
Сообщений: 0
Провел на форуме:
23685

Репутация: 0
По умолчанию
Ситуация в общем такая.

Имеется админка DLE версии 6.5.

Разрешил загрузку php, в добавлении новости залил шелл, через бд посмотрел имя своего файла на серве. Перехожу по ссылке, по которой должен быть шелл - 403. htaccess мешается. Редактирование шаблонов запрещено, поэтому инклуд отменяется.

"вставляем в новость слово типа [attachment.....] берём его в теги

Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла." С ранее приатаченой картинкой прокатывает, а с шелом нет (ни адреса шела (хотя его и из бд знаю) ни выполненного кода).

Заливка своего .htaccess не катит так же, загруженный файл такое имя имеет 1318013145_.htaccess

Есть идеи?
 
Ответить с цитированием

  #225  
Старый 08.10.2011, 09:54
slva2000
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696

Репутация: -4
По умолчанию
droptheacid

Идея есть всегда, например убить хтакцесс. В этой ветке 100% обсуждалось.

Ну или, если хватит знаний вот тебе код:

Код:
Code:
if( $action == "doimagedelete" ) {
дальше думай сам
 
Ответить с цитированием

  #226  
Старый 10.10.2011, 15:51
ITdocer
Guest
Сообщений: n/a
Провел на форуме:
31427

Репутация: -5
По умолчанию
а есть уязвимости в версии 9,2?
 
Ответить с цитированием

  #227  
Старый 13.10.2011, 17:19
.while
Новичок
Регистрация: 22.02.2010
Сообщений: 5
Провел на форуме:
27699

Репутация: 2
Отправить сообщение для .while с помощью ICQ
По умолчанию
облазил все, есть что под 6.3 или 7.2 вообще?
 
Ответить с цитированием

  #228  
Старый 14.10.2011, 02:13
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
ест ли возможность обмануть ЧПУ чтоб при обращении к

http://dl6.ru/backup/ выводился список файлов а не (По данному критерию новости не найдены, либо у вас нет доступа для просмотра этих новостей)

то есть если есть архивы базы их скачать

index.html из папки backup удален
 
Ответить с цитированием

  #229  
Старый 14.10.2011, 21:02
slva2000
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696

Репутация: -4
По умолчанию
Цитата:
Сообщение от ysmat  
ysmat said:
ест ли возможность обмануть ЧПУ чтоб при обращении к
http://dl6.ru/backup/ выводился список файлов а не (По данному критерию новости не найдены, либо у вас нет доступа для просмотра этих новостей)
то есть если есть архивы базы их скачать
index.html из папки backup удален
По-умолчанию Апач настроен так, что не показывает фалы в директории, при отсутствии index файла. К тому же, по-умолчанию, в backup/ расположен .htaccess:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Order Deny[/COLOR][COLOR="#007700"],

[/COLOR][COLOR="#0000BB"]Allow Deny from all[/COLOR][/COLOR
 
Ответить с цитированием

  #230  
Старый 16.10.2011, 18:47
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
как раз наоборот если index нет то показывееться список

файлов

я могу удалить любые файлы (есть уязвимость) в том числе

и .htaccess

если удалить .htaccess из главной директории то тогда

ЧПУ выключиться и файлы будут видны но сайт не

будет работать
 
Ответить с цитированием
Ответ
Страница 23 из 39 « Первая < 13 19 20 21 22 23 24 25 26 27 33 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Веб-уязвимости 383 23.11.2019 05:00
Обзор уязвимостей в платных CMS ZAMUT Веб-уязвимости 90 03.12.2017 01:35
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
[ Обзор уязвимостей miniBB ] -=lebed=- Уязвимости CMS / форумов 3 12.01.2008 20:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ