Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Я нашел кое-какие уязвимости на сайте. Как сломать?

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> Я нашел кое-какие уязвимости на сайте. Как сломать?

Имя

Сообщение

<< Старые топики Новые топики >>

Я нашел кое-какие уязвимости на сайте. Как сломать? - 2007-11-15 22:59:08.196666

mr_butt

Сообщений: 12
Оценки: 0
Присоединился: 2006-07-27 06:10:29

Нашел на сайте 2 уязвимости или скорее возможные уязвимости:
1 есть скрипт, который в качестве POST-параметра принимает имя файла, дописывает к нему ".php" и выполняет.
Пробовал:
- подставлять адрес стороннего скрипта с чужого сервера. не проходит.
- подняться на директорию выше. не проходит.

2 есть скрипт, который выводит новость. у него есть параметр id. при подстановке левых значений ругается:
Warning: Cannot modify header information - headers already sent by (output started at /www/vhosts/cd/html/php/content/inc/shows.inc.php:459) in /www/vhosts/cd/html/php/content/inc/shows.inc.php on line 460

можно ли что-то сделать/как-то еще проверить эти тонкие места, или из них ничего нельзя выжать полезного?

UPD: че-то я туплю - вторая "уязвимость" вовсе не уязвимость, сорри

Post #: 1

RE: Я нашел кое-какие уязвимости на сайте. Как сломать? - 2007-11-16 02:03:20.690000

furiousangel

Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47

От первого инклуда при тех условиях что ты указал толку почти ноль
А второй баг - это потенциальная скуль инъекция… надо хорошо все прощупать ручками…

Post #: 2

RE: Я нашел кое-какие уязвимости на сайте. Как сломать? - 2007-11-17 12:28:54.400000

Alaget

Сообщений: 330
Оценки: 0
Присоединился: 2007-11-08 15:57:53.170000

Тут что по твоему сборище экстрасенсов давай ссылку на сайт.

Post #: 3

RE: Я нашел кое-какие уязвимости на сайте. Как сломать? - 2007-11-17 14:01:13.326666

proud snake

Сообщений: 81
Оценки: 0
Присоединился: 2007-03-25 03:45:17.260000

посмотрите че за фигня? http://g-t-a.jino-net.ru/ какой то баг

Post #: 4

RE: Я нашел кое-какие уязвимости на сайте. Как сломать? - 2007-11-17 18:01:52.513333

dew

Сообщений: 316
Оценки: 0
Присоединился: 2006-12-09 21:39:29.470000

quote:

ORIGINAL: proud snake

посмотрите че за фигня? http://g-t-a.jino-net.ru/ какой то баг

0<br/>——-<br/><a href="http://xwap.org">Главная</a></small></p></card></wml>
</card> - вот это что?? подумай хорошо и тогда )) может все будет холосо!

Post #: 5

RE: Я нашел кое-какие уязвимости на сайте. Как сломать? - 2007-11-28 14:35:06.446666

Ленка

Сообщений: 2
Оценки: 0
Присоединился: 2007-11-28 13:24:58.416666

есть сайт www.mamba.ru там анкета…..логин:yyyyy1979 помогите узнать пароль. это муж мой.

Post #: 6

RE: Я нашел кое-какие уязвимости на сайте. Как сломать? - 2007-11-28 14:43:28.740000

Jasmin

Сообщений: 2320
Оценки: 0
Присоединился: 2007-05-03 23:08:53.390000

Доктор шокотерапию прописал, чтоли?…

Post #: 7

Страниц: [1]

Все форумы >> [Для начинающих] >> Я нашел кое-какие уязвимости на сайте. Как сломать?

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.