интересный скрипт
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
интересный скрипт - 2006-12-02 17:04:33.030000
|
|
|
kavardo
Сообщений: 9
Оценки: 0
Присоединился: 2006-12-02 16:48:55.250000
|
проверка скрипта на ../../../../../../../../../../etc/passwd дала положительный результат.
Хотел посмотреть (на всякий случай, преценденты уже были) shadow, стер слово passwd и случайно нажал Enter.
И в итоге получил ls каталога etc!!!!!!!!!!!!!!!!!!!!!!!!!! Причем и каталоги и файлы все как ссылки, во
общем как webshell настоящий. Мораль нужно прбовать ВСЕ.
Вот скрипт:
#!/bin/sh
echo Content-type: text/html
echo
#echo Content-type: text/plain
echo ""
echo ""
echo ""
#echo Palmer LTER File cat
datadir="/home/data3/data"
datapath="${1}"
datafile="${2}"
pathfile="$datadir/$datapath/$datafile"
if [ -f "$pathfile" ]
then
echo '
'
cat $pathfile
echo '
'
fi
#else
if [ -d "$pathfile" ]
then
datapath2="$datapath/$datafile"
echo "$datapath2:"
for datafile2 in `ls $pathfile`
do
pathfile2="$pathfile/$datafile2"
echo ''$datafile2''
done
fi
#fi
echo ""
|
|
|
|
|
RE: интересный скрипт - 2006-12-02 19:49:15.796666
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
)) Если на сайте есть инъекция, и серв под никсами, то можно через LOAD_FILE() получить список каталогов, если указывать вместо файла каталог.
|
|
|
|
|
|
