Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Нашел небольшую дырочку на одном сайте, нужен совет |
19.07.2005, 02:06
|
|
Новичок
Регистрация: 17.04.2005
Сообщений: 1
Провел на форуме:
1224
Репутация:
0
|
|
Нашел небольшую дырочку на одном сайте, нужен совет
отредактировал. Вдруг их адним тоже на античат вздумает зайти 
Последний раз редактировалось paras1t3; 19.07.2005 в 03:01..
|
|
|
19.07.2005, 02:16
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Начнем с того что в старых версиях ПХП возможно использовать NULL-BYTE.
Тоесть чтобы экранировать .txt можно использовать %00
Во вторых, чтоже можно сделать чтением файлов?
Для начала попробуй прочитать /etc/passwd. В 5% случаев их можно читать =)
Далее. Прочитай и сохрани /etc/passwd. Он даст список юзеров.
Далее. Попробуй найти на сайте HTTP-passwd-like файлы типа .htpassword .htaccess и т д. И ещё попробуй найти зоны администрирования (наверняка же есть чтото) и прочитать скрипт, содержащий логин и пароль.
|
|
|
|
19.07.2005, 02:32
|
|
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128
Репутация:
15
|
|
Ну в прибавок могу отписать, что судя по ошибке, параметр 'a' возможно не фильтрует входящие данные, что может позволить инклудинг и запуск файла, тоесть любой php код, сохраненный в текстовом файле вероятно запуститса на сервере...это тока теоретическое суждение, верно ли или нет сказать не могу.
не известно одно, можно ли эксплуатировать уязвимость удаленно, уже ясно что локально можно..
Попрпбуй добавь к параметру 'a' http:// еси от фильтрует, то значит ток локально.
Последний раз редактировалось tester2005; 19.07.2005 в 02:35..
|
|
|
|
19.07.2005, 02:37
|
|
Новичок
Регистрация: 17.04.2005
Сообщений: 1
Провел на форуме:
1224
Репутация:
0
|
|
так и есть - любой РНР код который записан в текстовике потом обрабатывается через index.php и выполняется как РНР,
Залил ремвью через форум, только незнаю в какой папке лежит.
+ там же файл переименовывается. Форум Инвижен 2.0 )
|
|
|
|
19.07.2005, 02:44
|
|
Новичок
Регистрация: 17.04.2005
Сообщений: 1
Провел на форуме:
1224
Репутация:
0
|
|
ай-ай-ай! запустился ремвью из удаленного адреса! ненавижу удаффский сленг, но "РЖУНИМАГУ"
Народ, теперь такой вопросец:
я можно сказать - начинающий. и работаю даже не через проксю Посоветуйте что мне прочитать как себя обезопасить от уголовной отвественности. |
|
|
|
19.07.2005, 02:49
|
|
Новичок
Регистрация: 17.04.2005
Сообщений: 1
Провел на форуме:
1224
Репутация:
0
|
|
|
|
|
|
19.07.2005, 02:50
|
|
Новичок
Регистрация: 17.04.2005
Сообщений: 1
Провел на форуме:
1224
Репутация:
0
|
|
в любом случае остается возможность запуска любого Мускульного кода.
Подскажите, пожалуйста, - какой командой можно просмотреть структуру базы данных?
|
|
|
|
19.07.2005, 02:54
|
|
Новичок
Регистрация: 17.04.2005
Сообщений: 1
Провел на форуме:
1224
Репутация:
0
|
|
|
|
|
|
19.07.2005, 02:57
|
|
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128
Репутация:
15
|
|
ну похвально, сам находишь ответы =)
|
|
|
|
19.07.2005, 03:00
|
|
Новичок
Регистрация: 17.04.2005
Сообщений: 1
Провел на форуме:
1224
Репутация:
0
|
|
а по поводу моей анонимности, подскажите пожалуйста.
и по поводу просмотра структуры БД  |
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
НУжен Хелп Хацкеров
|
anakin |
Болталка |
18 |
21.09.2006 19:21 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
