Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

как заюзать дыру

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> как заюзать дыру
Имя
Сообщение << Старые топики   Новые топики >>
как заюзать дыру - 2006-07-27 06:16:51   
mr_butt

Сообщений: 12
Оценки: 0
Присоединился: 2006-07-27 06:10:29
 всем привет. есть тут один сайт - http://www.mifegin.com/. у него я обнаружил 1 брешь - файл index.php?file= не отфильтровывает параметр file, поэтому можно прочитать, например, /etc/passwd. Вроде бы больше ничего не обнаружил. Как это можно заюзать, чтобы добиться хоть каких-нибудь результатов (например редактировать какие-то файлы, или получить доступ к /etc/shadow и т.п.)?
Post #: 1
как заюзать дыру - 2006-07-27 06:30:09   
Python

Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
 Хз чё тут, но вроде по теме:





Exploit.IN - XSS-уязвимости в популярных форумах - IPB 2.1.1, vBulletin 3.0.7 и …
Post #: 2
как заюзать дыру - 2006-07-27 23:12:08   
De}{is

Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
 как это ты интересно смог прочитать ../../../etc/passwd, если там стоит ограничение длины параметра в 11 символов?
Post #: 3
как заюзать дыру - 2006-07-28 01:55:34   
mr_butt

Сообщений: 12
Оценки: 0
Присоединился: 2006-07-27 06:10:29
quote:

—————-<BR>Цитата: Дата:27.07.2006 23:12:08, Автор:De}{is ::
как это ты интересно смог прочитать ../../../etc/passwd, если там стоит ограничение длины параметра в 11 символов?
—————-


гыыыы. кроме относительного пути есть еще и абсолютный. подумай об этом на досуге.
[sm=2.gif]

2 python - либо я че-то недопонял, либо ты сказал не в тему.

Так че, ничего нельзя из этого бага извлечь?!?!
Post #: 4
как заюзать дыру - 2006-07-28 10:27:28   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 Попробуй исходники скриптов почитать, логи, полазить по базам и т.п.
Post #: 5
как заюзать дыру - 2006-07-30 15:35:38   
De}{is

Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
 после получасового мучения я всё-таки радобыл шелл, там стоит вот что:

Linux coolservecorp.net 2.6.9-31.EL.jwltest.113smp #1 SMP Tue Feb 14 10:44:28 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

можно ли поднять привилегии и как (я с линксами не дружу пока)
Post #: 6
как заюзать дыру - 2006-07-30 20:54:59   
][eaL

Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
quote:

—————-<BR>Цитата: Дата:30.07.2006 15:35:38, Автор:De}{is ::
после получасового мучения я всё-таки радобыл шелл, там стоит вот что:<BR><BR><BR>Linux coolservecorp.net 2.6.9-31.EL.jwltest.113smp #1 SMP Tue Feb 14 10:44:28 EST 2006 x86_64 x86_64 x86_64 GNU/Linux<BR><BR><BR>можно ли поднять привилегии и как (я с линксами не дружу пока)
—————-


Ну посмотри, есть ли вообще баги в этой ветке ядра, если есть - используй их=).
Post #: 7
Страниц:  [1]
Все форумы >> [Для начинающих] >> как заюзать дыру







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.