интересный скрипт
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
интересный скрипт - 2006-12-02 17:04:33.030000
|
|
|
kavardo
Сообщений: 9
Оценки: 0
Присоединился: 2006-12-02 16:48:55.250000
|
проверка скрипта на ../../../../../../../../../../etc/passwd дала положительный результат. Хотел посмотреть (на всякий случай, преценденты уже были) shadow, стер слово passwd и случайно нажал Enter. И в итоге получил ls каталога etc!!!!!!!!!!!!!!!!!!!!!!!!!! Причем и каталоги и файлы все как ссылки, во общем как webshell настоящий. Мораль нужно прбовать ВСЕ. Вот скрипт: #!/bin/sh echo Content-type: text/html echo #echo Content-type: text/plain echo "" echo "" echo "" #echo Palmer LTER File cat datadir="/home/data3/data" datapath="${1}" datafile="${2}" pathfile="$datadir/$datapath/$datafile" if [ -f "$pathfile" ] then echo ' ' cat $pathfile echo ' ' fi #else if [ -d "$pathfile" ] then datapath2="$datapath/$datafile" echo "$datapath2:" for datafile2 in `ls $pathfile` do pathfile2="$pathfile/$datafile2" echo ''$datafile2'' done fi #fi echo ""
|
|
|
RE: интересный скрипт - 2006-12-02 19:49:15.796666
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
)) Если на сайте есть инъекция, и серв под никсами, то можно через LOAD_FILE() получить список каталогов, если указывать вместо файла каталог.
|
|
|
|
|