Просмотр уязвимостей
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Просмотр уязвимостей - 2012-02-06 13:19:20.870000
|
|
|
a1ex74
Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
|
Что делать если на сайте все идет через заданные функции в PHP. Т.е. например
index.php?func=news
index.php?func=account_registration
и тд.
Ну и форма входа и с регистрацией и функцией "Забыл пароль?".
пробовал SQL inj найти в форме не получается, а через func не знаю вообще возможно ли?
Что можете подсказать? буду рад любым ответам)
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-07 00:43:53.833333
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
"Что делать если на сайте все идет через заданные функции в PHP"
О чем ты чувак О_О , func просто параметр, который принимает значение и хз куда потом идет, и в чем участвует, может там вообще через .htaccess обработка запросов идет и простые html страницы отдаются))) Кинь хоть линк чтобы посмотреть.
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-07 01:44:30.250000
|
|
|
a1ex74
Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
|
Я в курсе что func это переменная но она отвечает за выбранную функцию в самом PHP как я понял))
Я когда писал движок для своей флешке в Вк делал подобное)
class Controller extends Libs {
protected $action;
protected $user_id;
function __construct(){$this->action = 'action'.strtoupper(substr($_GET['action'],0,1)).substr($_GET['action'],1);
if(in_array($this->action,get_class_methods($this))){
$laction = $this->action;
$this->db_connect();
$this->$laction();
}else{
die('404 - '.$_GET['action'].' action not found');
}
}
//и тут функи типа
public function actionNews(){
echo news;
}
}
new Controller(); Пример правда без mysql_real_escape_string но суть понятна)
Только как тут пробить этот параметр незнаю и вообще возможно ли.
Линк:http://la2.telemaxdom.ru/
Интересно просто как действовать на такого рода сайтах, где нет этого самого id=
Тут если не ошибаюсь поправьте меня возможно лишь только через POST в форме как то пролезть? или есть еще варианты какие то?
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-07 21:16:25.203333
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Там определенно идет инклуд, из директории templates, файлы с расширение .tpl, правда запрос обработку trim‘ом проходит и нормальный инклуд мне раскрутить не удалось…
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-07 23:25:53.746666
|
|
|
a1ex74
Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
|
т.е значение func служит именем файла на сервере? Я правильно понял?
?func=news <=> include('news.tpl');
И если такого файла нет, то сервер выдает Неизвестная функция
Пытаюсь через POST в логин и пароль сунуть инъекцию тоже без успешно пока.
Должна быть хоть какая то уязвимость
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-08 08:46:21.286666
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Я бы поковырял, самому интересно, но времени совсем нет((. Если раскопаешь что - пиши, я помогу, акей)?
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-08 15:04:30.516666
|
|
|
a1ex74
Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
|
Я сам то новичок в этом деле) с 10 лет увлекаюсь программированием, и не так давно заинтересовался этим делом) в округ все одни самые простые примеры SQL inj(в основном id='), а тут даже не знаю какую технику применить. SQL не куда впихнуть везде фильтры.
Вот по поподробнее можно про инклуды и как ими можно воспользоваться? А то даже и зацепиться не за что.
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-08 21:02:21.580000
|
|
|
fiesta14
Сообщений: 35
Оценки: 0
Присоединился: 2011-11-16 21:03:10.433333
|
с 10 лет программирую
Убило :@
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-08 22:42:27.100000
|
|
|
a1ex74
Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
|
Извини конечно, но что смешного в этой фразе? Написал во сколько лет я начал увлекаться программированием. Лучше бы по теме помог, а не показывал какой плоский юмор кроется в твоей голове.
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-11 15:34:33.896666
|
|
|
a1ex74
Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
|
Не ужели нет не одной зацепки, подскажите хотя бы куда копать, буду очень благодарен. Может есть статьи про подобные сайты где нет дырок с апострофом
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-21 00:59:02.916666
|
|
|
swetlana2401
Сообщений: 2
Оценки: 0
Присоединился: 2012-02-21 00:56:01.240000
|
Вот может кому то поможет найти уязвимость на сайте find-xss.net
По моему мнению один из лучших сканеров PHP кода…
|
|
|
|
|
RE: Просмотр уязвимостей - 2012-02-21 02:08:47.430000
|
|
|
a1ex74
Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
|
Защита хорошая, мне не справиться изза этого попросил помощи тут) но что то молчат пока, Сaptain T0ma5o подсказал но не совсем я понял что и где))) надеюсь кто нибудь поможет мне хотя бы направит)
|
|
|
|
|
|
