Комментарии к записи: Новые способы обхода WAF и PHP эксплоиты

Автор: M4g

M4g — Wed, 07 Jul 2010 11:01:43 +0000

http://nibbles.tuxfamily.org/?p=1837
ага, был бы удаленный вариант

Автор: t00r

t00r — Tue, 29 Jun 2010 10:38:39 +0000

и еше кое что интересное на тему
http://php-security.org/2010/06/25/mops-2010-061-php-splobjectstorage-deserialization-use-after-free-vulnerability/

Автор: t00r

t00r — Sun, 21 Feb 2010 19:29:11 +0000

ооо удружил я даже не ожидал пасиб!!! шя за пивом и буду разбератся ))

Автор: M4g

M4g — Fri, 19 Feb 2010 19:42:18 +0000

все проще) сплоенты вот
http://www.suspekt.org/downloads/Piwik_Smarty.txt – выполнение произвольного кода в Piwik через Smarty
http://www.suspekt.org/downloads/Piwik_Config.txt – запись произвольных файлов в Piwik

Автор: t00r

t00r — Fri, 19 Feb 2010 00:27:40 +0000

вот заинтриговал яж теперь до марта не до тяну хотя бы подскажи в какую сторону копать ато чтото я запутался там , немогу пробраться ни к одному из деструкторов, а номер обязательно возьму какбы оно не было )

Автор: M4g

M4g — Thu, 18 Feb 2010 18:06:49 +0000

в мартовском (или апрельском, я хз что там у них за изменения) хакере я на пальцах эту багу разобрал, жди этот номер)

Автор: t00r

t00r — Wed, 17 Feb 2010 02:39:15 +0000

ребята а кто нибудь разбирал уязвимость piwik по ссылке что указал m4g я меня так и смог не получить PoC

Автор: M4g

M4g — Mon, 15 Feb 2010 04:57:37 +0000

а вот и обещанный phpMyAdmin
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
живой пример:
http://www.pulsar-it.com/phpMyAdmin/

Автор: krobol

krobol — Sun, 24 Jan 2010 11:36:57 +0000

в vbulletin кроме phpinfo ещё что-то полезное можно вытянуть?

Автор: Raz0r

Raz0r — Tue, 29 Dec 2009 11:56:46 +0000

еще можно __toString() – выполняет перегрузку преобразования объекта в строку.