HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей DataLife Engine ]
   
Ответ
Страница 34 из 39 « Первая < 24 30 31 32 33 34 35 36 37 38 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #331  
Старый 18.02.2014, 18:37
gas896
Guest
Сообщений: n/a
Провел на форуме:
2175

Репутация: 0
По умолчанию
Цитата:
Сообщение от FreddieVR  
FreddieVR said:
Однако, для успешной эксплуатации данной уязвимости, необходимо, чтобы $config['log_hash'] было истиной. В большинстве случаев это не так.
Как юзать?
 
Ответить с цитированием

  #332  
Старый 19.02.2014, 21:04
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от lansia  
lansia said:
А как залить гифку с кодом php через аватар?Пишет что невозможно залить (debug mode).Проверил много Dle , не льется.
Откройте исходный код картинки и вместо метатегах вставите свой php код, и целостность картинки сохранится и код будет.

Цитата:
Сообщение от chekist  
chekist said:
а как же вы его залили? через загрузку файлов?
DLE кишит возможностями заливки файлов и выполнением произвольного кода, анализируйте внимательней исходники...

Цитата:
Сообщение от FreddieVR  
FreddieVR said:
Однако, для успешной эксплуатации данной уязвимости, необходимо, чтобы $config['log_hash'] было истиной. В большинстве случаев это не так.
Блин вот буквально сегодня искал баги в исходниках DLE и нашел одну из этих строк, а она уже в паблике(((
 
Ответить с цитированием

  #333  
Старый 21.02.2014, 07:14
chekist
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854

Репутация: 622
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:
DLE кишит возможностями заливки файлов и выполнением произвольного кода, анализируйте внимательней исходники...
таки я вкурсе, мне интересно что другие нашли

и искать баги в старых версиях как то не кошерно
 
Ответить с цитированием

  #334  
Старый 21.02.2014, 12:11
hpol
Guest
Сообщений: n/a
Провел на форуме:
21252

Репутация: 15
По умолчанию
а как это багу с minify провернуть чтоб dbconfig увидеть по этому адресу

Код:
Code:
./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e9736c
 
Ответить с цитированием

  #335  
Старый 21.02.2014, 17:23
FreddieVR
Guest
Сообщений: n/a
Провел на форуме:
1511

Репутация: 0
По умолчанию
Цитата:
Сообщение от hpol  
hpol said:
а как это багу с minify провернуть чтоб dbconfig увидеть по этому адресу
Код:
Code:
./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e9736c
Никак. $realpath = realpath($path); NULL не канает.
 
Ответить с цитированием

  #336  
Старый 24.02.2014, 21:25
FreddieVR
Guest
Сообщений: n/a
Провел на форуме:
1511

Репутация: 0
По умолчанию
Мужики, подскажите хотя бы в каком направлении копать. Уязвимость с аватаркой, похоже, тоже уже пофиксили. gif-ки льются статическими, код из всех картинок режется. Может быть кто-то за вознаграждение поможет?
 
Ответить с цитированием

  #337  
Старый 25.02.2014, 19:53
Donnel
Guest
Сообщений: n/a
Провел на форуме:
1897

Репутация: 0
По умолчанию
Короче говоря. Есть программа - Teleport Pro для закачки сайтов. Все наверняка заметили, что она не скачивает php файлы. Я попробовал указать папку site.ru/engine, и он обиделся и выдал 403 Forbidden. Но! Когда я ввел путь к конкретному файлу, то он как миленький его скачал. Но в формате html. Я не огорчился, порылся в настройках - и опля! Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так. Но умные админы переименовывают важнейшие файлы типа dbconfig, а админ там очень умный. Так что единственное, что требуется - раскрытие путей. Кто знает безболезненный способ? Версия известна - 9.0 Final, но, как я уже говорил, админы там умные и пофиксили большинство дыр патчами. Да, есть вероятность, что они сидят на nulled, но не уверен, да и сомнительно: сайт раскручен достаточно, так что будь он на нулевке, его бы ломанули. И все же, и все же...

P. S.: Кто не верит - могу приложить скриншоты.

P. P. S.: Да, чуть не забыл: еще я смог выкачать файл .htaccess, но не знаю, как он мне поможет - да, я чайник, можно и так сказать.
 
Ответить с цитированием

  #338  
Старый 25.02.2014, 20:10
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Цитата:
Сообщение от Donnel  
Donnel said:
Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так.
Хе-хе-хе. Выложи скриншоты (=
 
Ответить с цитированием

  #339  
Старый 26.02.2014, 01:05
Tname
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от Donnel  
Donnel said:
Короче говоря. Есть программа - Teleport Pro для закачки сайтов. Все наверняка заметили, что она не скачивает php файлы. Я попробовал указать папку site.ru/engine, и он обиделся и выдал 403 Forbidden. Но! Когда я ввел путь к конкретному файлу, то он как миленький его скачал. Но в формате html. Я не огорчился, порылся в настройках - и опля! Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так. Но умные админы переименовывают важнейшие файлы типа dbconfig, а админ там очень умный. Так что единственное, что требуется - раскрытие путей. Кто знает безболезненный способ? Версия известна - 9.0 Final, но, как я уже говорил, админы там умные и пофиксили большинство дыр патчами. Да, есть вероятность, что они сидят на nulled, но не уверен, да и сомнительно: сайт раскручен достаточно, так что будь он на нулевке, его бы ломанули. И все же, и все же...
P. S.: Кто не верит - могу приложить скриншоты.
P. P. S.: Да, чуть не забыл: еще я смог выкачать файл .htaccess, но не знаю, как он мне поможет - да, я чайник, можно и так сказать.
Юморист!
 
Ответить с цитированием

  #340  
Старый 26.02.2014, 08:04
Donnel
Guest
Сообщений: n/a
Провел на форуме:
1897

Репутация: 0
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:
Хе-хе-хе. Выложи скриншоты (=
Итак, вот я захожу в телепорт и ввожу полный путь до хтаккеса.



Вот он появился в проекте.



Я запустил скачивание и все, он у меня.



Я даже вот сюда выкладываю СКРИН куска кода, а не сам код.



Теперь админка. Добавляю новый путь.



В этот раз я не лазил особо в настройках, поэтому он сначала скачал более привычные форматы файлов - хтмл, джипег и так далее.



А теперь заклинаю вас: скажите, выставил ли я себя полнейшим нубом? Я и форум выкачивал, до сих пор пылится, просто не знаю путей до пхп, и он скачивал просто index.html, темы и картинки.​
 
Ответить с цитированием
Ответ
Страница 34 из 39 « Первая < 24 30 31 32 33 34 35 36 37 38 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Веб-уязвимости 383 23.11.2019 05:00
Обзор уязвимостей в платных CMS ZAMUT Веб-уязвимости 90 03.12.2017 01:35
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
[ Обзор уязвимостей miniBB ] -=lebed=- Уязвимости CMS / форумов 3 12.01.2008 20:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ