HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 10.01.2016, 17:36
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию

Цитата:
Сообщение от blackbox  

Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.
https://rdot.org/forum/showpost.php?p=1142&postcount=5
 
Ответить с цитированием

  #32  
Старый 10.01.2016, 18:10
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию

Цитата:
Сообщение от yarbabin  
Это из категории file.php.giflalala, file.php.lalalajpg -- кривые регулярки и mod_mime?

Цитата:
Сообщение от BabaDook  

когда автоматом подставляется .php
А такое бывает? Зачем тогда как jpg загружать?
 
Ответить с цитированием

  #33  
Старый 11.01.2016, 04:48
Dark~Angel
Новичок
Регистрация: 25.04.2010
Сообщений: 16
С нами: 8445552

Репутация: 0
По умолчанию

Цитата:
Сообщение от blackbox  

Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.
Так, вроде jpg можно интерпретировать как скрипт! .htaccess

Код:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
 
Ответить с цитированием

  #34  
Старый 11.01.2016, 08:45
.Light.
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами: 8334326

Репутация: 0
По умолчанию

Подскажите как определить правельность пути /home/admin/sites/

Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403
 
Ответить с цитированием

  #35  
Старый 11.01.2016, 15:38
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию

Цитата:
Сообщение от .Light.  

Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403
load_file('/home/u232323/public_html/index.php') если уж нет доверия к логам. 403 доступ запрещён , waf есть?
 
Ответить с цитированием

  #36  
Старый 11.01.2016, 22:06
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию

Цитата:
Сообщение от Dark~Angel  

Так, вроде jpg можно интерпретировать как скрипт! .htaccess
Код:
RemoveHandler .jpg
AddType application/x-httpd-php .jpg
Ну да, но тогда просто shell.jpg залить можно.
 
Ответить с цитированием

  #37  
Старый 12.01.2016, 18:19
.Light.
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами: 8334326

Репутация: 0
По умолчанию

А можете помочь в понимании этой уязвимости?)

http://www.prodisney.ru/index.php?pa...ite/shell.txt?

Отображает код шелла.

А в таком виде

http://www.prodisney.ru/index.php?pa...site/shell.php

Отображает мой хостинг.
 
Ответить с цитированием

  #38  
Старый 14.01.2016, 19:06
Dark~Angel
Новичок
Регистрация: 25.04.2010
Сообщений: 16
С нами: 8445552

Репутация: 0
По умолчанию

Цитата:
Сообщение от blackbox  

Ну да, но тогда просто shell.jpg залить можно.
Yes master!
 
Ответить с цитированием

  #39  
Старый 15.01.2016, 12:46
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию

Цитата:
Сообщение от .Light.  

А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?pa...ite/shell.txt?
Отображает код шелла.
А в таком виде
http://www.prodisney.ru/index.php?pa...site/shell.php
Отображает мой хостинг.
Там нет уязвимости, содержимое просто через iframe отображается, насколько я понял.
 
Ответить с цитированием

  #40  
Старый 15.01.2016, 14:45
0xrust
Новичок
Регистрация: 20.04.2013
Сообщений: 22
С нами: 6875606

Репутация: 0
По умолчанию

Цитата:
Сообщение от .Light.  

Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403
если у юзера sql нет FILE PRIVILEGES то писать ничего на сервер не получится через инжект

если нет STACKED QUERIES, а в сетапе PHP-MYSQL их обычно нет, то кроме селектов из БД мало что можно придумать
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.