помощь

Discussion in 'Песочница' started by ghost8, 5 Nov 2017.

  1. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    Есть код
    Code:
    <?

require("conf.php");

if (($_GET['act'] == "dlgame") and isset($_GET['id'])) {
   $query = mysql_query("select * from `ala-xml-files` where ItemID='".intval($_GET['id'])."' and `type`='distrib'", getMysqlHandler());
   if ($row = mysql_fetch_assoc($query)) {
     header("Location: ".$row['Url']);
   }
}
    Но почему-то не выполняется rce
    Может кто посоветовать,как выполнить его?
     
    #1 ghost8, 5 Nov 2017
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    А где ты тут RCE увидел. Максимум что вижу я это response splitting и тот сомнительный, надо сначала url Закинуть в базу.
     
    _________________________
    #2 SooLFaa, 5 Nov 2017
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    Современный пых этим не страдает, только древние версии. Максимум, Open Redirect,

    Да, давать более информативные названия свои темам!
     
    #3 crlf, 5 Nov 2017
  4. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    епт забыл сказать что до этого было все норм,есть и база и исходники раз уж на то пошло,не надо считать меня глупым,до этого инфа типа `uname -a ` выводилась (backtrick)
    Был бы глупый мишка бы не предлогал бы вступить в lvl
     
    #4 ghost8, 6 Nov 2017
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    Ну ё моё, всё понятно теперь, с этого надо было начинать. А то, помогите, коды какие-то постишь.
    Щас пороюсь, попробую найду в закромах пару зиродейных рце в хидер функции...
     
    #5 crlf, 6 Nov 2017
  6. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    Ну как удачно?!:D
     
    #6 ghost8, 6 Nov 2017
  7. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    Вашими молитвами :D
     
    #7 crlf, 6 Nov 2017
  8. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    Потому что в коде ошибка. Вместо "intval($_GET['id'])" должно быть "eval($_GET['id'])"
     
    #8 M_script, 6 Nov 2017
    crlf, ghost8, eminlayer7788 and 1 other person like this.
  9. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    До сорри просмотрел,значит код изменили
     
    #9 ghost8, 6 Nov 2017
  10. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    218
    Likes Received:
    578
    Reputations:
    138
    Стебутся парни.
    В этом участке кода нет rce.
    Скрипт предложил конкретный бэкдор, по другому этот код не заевалить, но стеб получился жесткий.
     
    #10 dooble, 6 Nov 2017
  11. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    я понял что он предложил,говорю раньше выводилась инфа и стеб от ответов вижу:D
    в общем все решил через другой скрипт
     
    #11 ghost8, 6 Nov 2017
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    [​IMG]
     
    #12 crlf, 6 Nov 2017
(You must log in or sign up to post here.)