оброботка GET параметра
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
оброботка GET параметра - 2008-07-02 15:53:13.506666
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
смотрю один скрипт. там есть код $lang = get_lang(); require_once "template/language_$lang.php"; где get_lang function get_lang() { $l = @$_GET['lang']; if(!isset($l)) $l = "ru"; return $l; } соответственно не обработана переменная. Смогу выполнять через нее любой скрипт на сайте, передавая через lang значения типа /../../название скрипта Но что дальше. если например хостинг под виндой, то файл пасвордов не смогу умыкнуть. А кроме как по папке с сайтом прав гулять нет. Что еще можно этой багой сделать?
|
|
|
RE: оброботка GET параметра - 2008-07-02 16:00:03.573333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
нарой config.php, получишь предположим акки мускула. Дальше покапайся мож, что еще интересного найдешь.
|
|
|
RE: оброботка GET параметра - 2008-07-02 16:14:33.156666
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
допустим они лежат в файле def_cfg.php в виде DEFINE('DB_HOST','localhost'); DEFINE('DB_LOGIN','login'); DEFINE('DB_PASSW','password'); DEFINE('DB_NAME','db_database'); они же не отобразятся. Просто выполнится скрипт и все.
|
|
|
RE: оброботка GET параметра - 2008-07-02 16:33:44.116666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
сцори, бывает туплю)
|
|
|
RE: оброботка GET параметра - 2008-07-02 18:44:38.823333
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
еще вот кусок кода это скрипт админки идет проверка пароля, пароль хранится в простом текстовом файле в корне сайта if(isset($act) && $act == "change_passw") { if(!$_SESSION['logged']) redir("admin.php?lang=$lang"); $passw = @$_POST['old_passw']; $new_passw = @$_POST['new_passw']; if(isset($passw) && isset($new_passw)) { $up_md5 = md5($passw); $fp = fopen("passw.pwd","r"); $pwd_md5 = fgets($fp,33); fclose($fp); if($up_md5 == $pwd_md5) { $fp = fopen("passw.pwd","w"); fputs($fp,md5($new_passw)); fclose($fp); alert($LANG['passw_changed']); } else { alert($LANG['bad_passw']); redir("admin.php?lang=$lang"); } } redir("index.php?lang=$lang"); }
|
|
|
RE: оброботка GET параметра - 2008-07-03 00:12:24.310000
|
|
|
nikleb
Сообщений: 167
Оценки: 0
Присоединился: 2007-03-12 20:00:46.673333
|
А кто тебе мешает обработать переменную? Хотябы так: $lang=htmlspecialchars($_GET['lang']);
|
|
|
RE: оброботка GET параметра - 2008-07-03 10:26:43.556666
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
дык не в том проблема. Просто проблема в том, что нам одна студия написала сайт, вернее не мне лично, а одной конторе которую моя контора обслуживает в плане ИТ. Я посмотрел на сайт который нам прислали и который нужно выложить на нашем хостинге и если честно то мне сцыкотно его туда класть. Какой-то он весь дырявый, никаких проверок приходящих данных нет, структура организована по дибильному, сам код выглядит страшно (в плане стиля). Вот я хочу набрать список дырок для того чтоб было основание отказать в приеме и отправить на дороботку.
|
|
|
RE: оброботка GET параметра - 2008-07-03 11:28:36.050000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Bobr, ну тыже выступаешь в роли хостера, а не хакера. Нашел ошибки - все, дальше то тебе зачем париться. Сказал есть уязвимости и как отрезал) Так что я думаю, отправляй им сразу назад все это.
|
|
|
|
|