как заюзать дыру
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
как заюзать дыру - 2006-07-27 06:16:51
|
|
|
mr_butt
Сообщений: 12
Оценки: 0
Присоединился: 2006-07-27 06:10:29
|
всем привет. есть тут один сайт - http://www.mifegin.com/. у него я обнаружил 1 брешь - файл index.php?file= не отфильтровывает параметр file, поэтому можно прочитать, например, /etc/passwd. Вроде бы больше ничего не обнаружил. Как это можно заюзать, чтобы добиться хоть каких-нибудь результатов (например редактировать какие-то файлы, или получить доступ к /etc/shadow и т.п.)?
|
|
|
как заюзать дыру - 2006-07-27 23:12:08
|
|
|
De}{is
Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
|
как это ты интересно смог прочитать ../../../etc/passwd, если там стоит ограничение длины параметра в 11 символов?
|
|
|
как заюзать дыру - 2006-07-28 01:55:34
|
|
|
mr_butt
Сообщений: 12
Оценки: 0
Присоединился: 2006-07-27 06:10:29
|
quote:
—————-<BR>Цитата: Дата:27.07.2006 23:12:08, Автор:De}{is :: как это ты интересно смог прочитать ../../../etc/passwd, если там стоит ограничение длины параметра в 11 символов? —————-
гыыыы. кроме относительного пути есть еще и абсолютный. подумай об этом на досуге. [sm=2.gif]
2 python - либо я че-то недопонял, либо ты сказал не в тему.
Так че, ничего нельзя из этого бага извлечь?!?!
|
|
|
как заюзать дыру - 2006-07-28 10:27:28
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Попробуй исходники скриптов почитать, логи, полазить по базам и т.п.
|
|
|
как заюзать дыру - 2006-07-30 15:35:38
|
|
|
De}{is
Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
|
после получасового мучения я всё-таки радобыл шелл, там стоит вот что:
Linux coolservecorp.net 2.6.9-31.EL.jwltest.113smp #1 SMP Tue Feb 14 10:44:28 EST 2006 x86_64 x86_64 x86_64 GNU/Linux
можно ли поднять привилегии и как (я с линксами не дружу пока)
|
|
|
как заюзать дыру - 2006-07-30 20:54:59
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
quote:
—————-<BR>Цитата: Дата:30.07.2006 15:35:38, Автор:De}{is :: после получасового мучения я всё-таки радобыл шелл, там стоит вот что:<BR><BR><BR>Linux coolservecorp.net 2.6.9-31.EL.jwltest.113smp #1 SMP Tue Feb 14 10:44:28 EST 2006 x86_64 x86_64 x86_64 GNU/Linux<BR><BR><BR>можно ли поднять привилегии и как (я с линксами не дружу пока) —————-
Ну посмотри, есть ли вообще баги в этой ветке ядра, если есть - используй их=).
|
|
|
|
|