Старый 02.07.2010, 18:40   #1
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию Вопросы по уязвимостям

Тема для вопросов по уязвимостям, приветствуются разборы кода, вопросы БЕЗ указания реальных сайтов.
Если на ваш вопрос нельзя ответить без линка на уязвимость вопрос будет удалён.

Публикация ссылок на реальные сайты с уязвимостями запрещена, такие сообщения будут удаляться!

Последний раз редактировалось Jokester; 14.05.2013 в 11:15..
Ded MustD!e вне форума   Ответить с цитированием
Старый 06.07.2010, 00:17   #2
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

как разархивировать zip на шеле WSO

Пробовал unzip имя архива.zip не помогло.
shuba вне форума   Ответить с цитированием
Старый 06.07.2010, 00:19   #3
Spyder
 
Аватар для Spyder
 
Регистрация: 01.07.2010
Сообщений: 95
Репутация: 41
По умолчанию

вполне вероятно что зипа (zip,unzip) нет на сервере
В tar нет возможности пережать архив?
Spyder вне форума   Ответить с цитированием
Старый 06.07.2010, 00:29   #4
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

на шелле не получается сжать.
shuba вне форума   Ответить с цитированием
Старый 06.07.2010, 00:50   #5
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

можно распаковать таким кодом (в ту же папку, где и архив):

PHP код:
<?php
$zip 
zip_open("file.zip");
if (
$zip) {
  while (
$zip_entry zip_read($zip)) {
    
$fp fopen(zip_entry_name($zip_entry), "w");
    if (
zip_entry_open($zip$zip_entry"r")) {
      
$buf zip_entry_read($zip_entryzip_entry_filesize($zip_entry));
      
fwrite($fp,"$buf");
      
zip_entry_close($zip_entry);
      
fclose($fp);
    }
  }
  
zip_close($zip);
}
?>
Pashkela вне форума   Ответить с цитированием
Старый 06.07.2010, 00:54   #6
DSU
 
Регистрация: 05.07.2010
Сообщений: 3
Репутация: 0
По умолчанию

это если либа стоит... ИМХО советую в сторону перла копать.
__________________
MoDL
In quaero of verum
DSU вне форума   Ответить с цитированием
Старый 06.07.2010, 14:46   #7
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

Не могу залить шелл через админку, там можно загружать только картинки .jpg, при загрузке shel.jpg.php
летят ошибки разные, в общем не получается.
Подскажите, как действовать?
shuba вне форума   Ответить с цитированием
Старый 06.07.2010, 14:58   #8
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

shuba дело в том, что фильтрация в каждом движке разная, и соответственно обходы будут разными.
Если стоит грамотный фильтр даже на расширение, например по белому списку и ничего больше, то максимум что можно добится, это залитие картинки с кодом под инклуд.
Более продвинутые вещи могут исключить и такую возможность, например принудительный ресайз.

Тоесть есть вероятность что никак не обойти, либо способов куча, зависит от кода, как писал БС.

постараюсь накидать хелп по этой теме, вопрос популярный достаточно
Jokester вне форума   Ответить с цитированием
Старый 06.07.2010, 15:47   #9
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
shuba дело в том, что фильтрация в каждом движке разная, и соответственно обходы будут разными.
Если стоит грамотный фильтр даже на расширение, например по белому списку и ничего больше, то максимум что можно добится, это залитие картинки с кодом под инклуд.
Более продвинутые вещи могут исключить и такую возможность, например принудительный ресайз.

Тоесть есть вероятность что никак не обойти, либо способов куча, зависит от кода, как писал БС.

постараюсь накидать хелп по этой теме, вопрос популярный достаточно
спасибо.

ЗЫ напишите плз подробный мануал по заливке шелла
shuba вне форума   Ответить с цитированием
Старый 06.07.2010, 16:47   #10
Seravin
 
Регистрация: 06.07.2010
Сообщений: 13
Репутация: 2
По умолчанию

кто-то однажды сказал что можно с помощью group_concat+benchmark сливать сразу же много инфы из бд. Я пробовал, чтото получалось, но долго и коряво. Может кто подскажет как это делается?
Seravin вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot