оброботка GET параметра
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
оброботка GET параметра - 2008-07-02 15:53:13.506666
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
смотрю один скрипт.
там есть код
$lang = get_lang();
require_once "template/language_$lang.php";
где get_lang
function get_lang()
{
$l = @$_GET['lang'];
if(!isset($l))
$l = "ru";
return $l;
}
соответственно не обработана переменная.
Смогу выполнять через нее любой скрипт на сайте, передавая через lang значения типа
/../../название скрипта
Но что дальше.
если например хостинг под виндой, то файл пасвордов не смогу умыкнуть.
А кроме как по папке с сайтом прав гулять нет.
Что еще можно этой багой сделать?
|
|
|
|
|
RE: оброботка GET параметра - 2008-07-02 16:00:03.573333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
нарой config.php, получишь предположим акки мускула.
Дальше покапайся мож, что еще интересного найдешь.
|
|
|
|
|
RE: оброботка GET параметра - 2008-07-02 16:14:33.156666
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
допустим они лежат в файле def_cfg.php
в виде
DEFINE('DB_HOST','localhost');
DEFINE('DB_LOGIN','login');
DEFINE('DB_PASSW','password');
DEFINE('DB_NAME','db_database');
они же не отобразятся. Просто выполнится скрипт и все.
|
|
|
|
|
RE: оброботка GET параметра - 2008-07-02 16:33:44.116666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
сцори, бывает туплю)
|
|
|
|
|
RE: оброботка GET параметра - 2008-07-02 18:44:38.823333
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
еще вот кусок кода
это скрипт админки
идет проверка пароля, пароль хранится в простом текстовом файле в корне сайта
if(isset($act) && $act == "change_passw")
{
if(!$_SESSION['logged'])
redir("admin.php?lang=$lang");
$passw = @$_POST['old_passw'];
$new_passw = @$_POST['new_passw'];
if(isset($passw) && isset($new_passw))
{
$up_md5 = md5($passw);
$fp = fopen("passw.pwd","r");
$pwd_md5 = fgets($fp,33);
fclose($fp);
if($up_md5 == $pwd_md5)
{
$fp = fopen("passw.pwd","w");
fputs($fp,md5($new_passw));
fclose($fp);
alert($LANG['passw_changed']);
}
else
{
alert($LANG['bad_passw']);
redir("admin.php?lang=$lang");
}
}
redir("index.php?lang=$lang");
}
|
|
|
|
|
RE: оброботка GET параметра - 2008-07-03 00:12:24.310000
|
|
|
nikleb
Сообщений: 167
Оценки: 0
Присоединился: 2007-03-12 20:00:46.673333
|
А кто тебе мешает обработать переменную? Хотябы так: $lang=htmlspecialchars($_GET['lang']);
|
|
|
|
|
RE: оброботка GET параметра - 2008-07-03 10:26:43.556666
|
|
|
Bobr
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-26 11:51:00.243333
|
дык не в том проблема.
Просто проблема в том, что нам одна студия написала сайт, вернее не мне лично, а одной конторе которую моя контора обслуживает в плане ИТ.
Я посмотрел на сайт который нам прислали и который нужно выложить на нашем хостинге и если честно то мне сцыкотно его туда класть.
Какой-то он весь дырявый, никаких проверок приходящих данных нет, структура организована по дибильному, сам код выглядит страшно (в плане стиля). Вот я хочу набрать список дырок для того чтоб было основание отказать в приеме и отправить на дороботку.
|
|
|
|
|
RE: оброботка GET параметра - 2008-07-03 11:28:36.050000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Bobr, ну тыже выступаешь в роли хостера, а не хакера. Нашел ошибки - все, дальше то тебе зачем париться. Сказал есть уязвимости и как отрезал)
Так что я думаю, отправляй им сразу назад все это.
|
|
|
|
|
|
