ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #151  
Старый 07.08.2009, 23:00
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами: 8887515

Репутация: 18
По умолчанию

Если ты про Remote Code inclusion - работаьтьб бдует только если register_globals = On

а про доступ к админке -не думаю что там уже нужно что-то больше
 
Ответить с цитированием

  #152  
Старый 07.08.2009, 23:10
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Yuna
LFI порой бывает вполне достаточно. Вариантов масса.
 
Ответить с цитированием

  #153  
Старый 07.08.2009, 23:38
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами: 8887515

Репутация: 18
По умолчанию

LFI? расшифруй

Local file inclusion?

в данном случае он тоже не пройдет, кстаи такая фишка и в announce.php Тоже
 
Ответить с цитированием

  #154  
Старый 07.08.2009, 23:41
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию

Цитата:
Сообщение от Yuna  
LFI? расшифруй
Local File Inclusion, вкрадце, мы в логи фигачим PHP код, а потом эти лог файлы инклудим. (как один из вариантов, есть ещё)

В общем, обычно этого достаточно чтобы на сервере получить полноценный веб-шелл.

З.Ы.
На последней версии доступной для скачивания, проходит на 100%.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #155  
Старый 07.08.2009, 23:45
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами: 8887515

Репутация: 18
По умолчанию

Цитата:
На последней версии доступной для скачивания, проходит на 100%.
повторяю - если register_globals = On
 
Ответить с цитированием

  #156  
Старый 07.08.2009, 23:46
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию

Цитата:
Сообщение от Yuna  
повторяю - если register_globals = On
Неа, при Off

http://test2.ru/admincp.php?rootpath=../2.php%00

Это при

php_flag register_globals Off
php_flag magic_quotes_gpc Off

Нормально запускает 2.php

при magic_quotes_gpc On также есть вариант отрезать всё что после нашего имени файла (в соседних темах метод описан).
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 07.08.2009 в 23:48..
 
Ответить с цитированием

  #157  
Старый 07.08.2009, 23:51
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами: 8887515

Репутация: 18
По умолчанию

Цитата:
Сообщение от Qwazar  
Неа, при Off

http://test2.ru/admincp.php?rootpath=../2.php%00

Это при

php_flag register_globals Off
php_flag magic_quotes_gpc Off
ммм, да, вижу в чем прикол =)) забавно
у аннонсера просто прикол тоже с rootpath + globals + разрешить fopen + url =))
 
Ответить с цитированием

  #158  
Старый 07.08.2009, 23:53
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию

Цитата:
Сообщение от Yuna  
ммм, да, вижу в чем прикол =)) забавно
у аннонсера просто прикол тоже с rootpath + globals + разрешить fopen + url =))
Угу, при глобалс он права админа не нужны
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #159  
Старый 08.08.2009, 00:09
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами: 8887515

Репутация: 18
По умолчанию

можно сделать попроще - доступ к admincp.php - там тоже проверку если ты админ - проблему решает, не на 100%, но решает.
 
Ответить с цитированием

  #160  
Старый 08.08.2009, 00:17
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию

Цитата:
Сообщение от Yuna  
можно сделать попроще - доступ к admincp.php - там тоже проверку если ты админ - проблему решает, не на 100%, но решает.
Нельзя решать проблему не на 100%, к тому же мой метод пашет только для админа и так. Лучше заменить $rootpath на чтото типа dirname(__FILE__), или путь к корню дефайном куда нибудь засунуть, в общем избавиться от переменной.

P.S.
А вообще надо думать нафига вот такой кусок кода вообще нужен, т.к.он заведомо будет являться причиной уязвимостей, даже если конкретно эту пофиксить. (Там при добавлении каких нибудь модулей к примеру, ну или может где нибудь ещё какая переменная в админке инклудится, а не только $rootpath)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 08.08.2009 в 00:27..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06
Проложение витых пар в городских домах Рогатый Трупоед "Железо" 11 20.09.2004 09:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.