Щупаю за вымя Gamexzone точка com
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Щупаю за вымя Gamexzone точка com - 2007-04-10 07:34:14.446666
|
|
|
Solarinius
Сообщений: 37
Оценки: 0
Присоединился: 2007-04-10 06:54:57.976666
|
Решил попробовать добиться чего-нибудь на ниве сетевого взлома. Побудило меня к этому обилие весьма оптимистичных статей типа "XSS – ломани кого хош!!!", "SQL-Injection. Укол в жопу админа" и т.п.
Целью был избран сайт www.gamexzone.com
domaintools.com показали:
Server Type: nginx/0.3.29, Apache/1.3.37 (Unix)
IP Address: 198.63.208.90
IP Location: Colorado - Englewood - Ntt America Inc
IP History: Using 1 unique IP address in 2 years.
Dedicated Hosting: Gamexzone.com is hosted on dedicated server.
Пошел на сайт. При ближайшем рассмотрении оказалось, что там сплошной HTML. Единственное интересное место - форма подписки на рассылку. В исходном коде страницы она выглядит так:
<form action="subscribe.php" method="POST" name="Submit form" id="Submit form">
<p>
<input name="usermail" id="mailform"value="Enter Your E-mail" size="20" maxlength="40" type="text">
</p>
<p>
<input name="ok" value="Submit!" type="submit">
</p>
</form>
Далее, ввожу произвольный мыльник в поле ввода, жму на кнопку и попадаю на страницу следующего содержания:
Warning: Unknown(/home/sites2/site54/www/subscribe.php): failed to open stream: Permission denied in Unknown on line 0
Warning: (null)() [function.include]: Failedopening'/home/sites2/site54/www/subscribe.php' forinclusion(include_path='.:/usr/local/lib/php:/usr/local/share/pear:/php/includes')inUnknown on line 0
И что бы я ни вводил в поле, всегда получаю это.
Какую информацию я для себя извлек?
при нажатии на кнопку запускается www.gamexzone.com/subscribe.php?usermail=mail@mail.com&ok=Submit!
(это я увидел в командной строке, предварительно сохранив страницу и заменив в форме метод POST на GET)
Видимо это должно запускать некую function.include (понятно из ошибки).
Но что мне, собственно дальше-то делать?
P.S.: Забыл сказать, если идти по ссылке www.gamexzone.com/gamescrs/ ,то я вижу содержимое данного каталога
|
|
|
|
|
RE: Щупаю за вымя Gamexzone точка com - 2007-04-10 08:02:28.690000
|
|
|
Paganini
Сообщений: 204
Оценки: 0
Присоединился: 2007-03-03 22:25:24.340000
|
Ничего полезного это не дает. Разве что раскрытие пути. Да и то толку от него в данном случае мало
|
|
|
|
|
RE: Щупаю за вымя Gamexzone точка com - 2007-04-10 08:22:32.323333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Таки при чём тут SQL inj? )
ИМХО, бесперспективно…
… за исключением одного варианта:
Узнаём где хостится сайт:
dig ns gamexzone.com => хостер www.cifnet.com
Можешь попробовать поиметь место на этом же сервере и посмотреть, как оно выглядит изнутри. Конечно, тебя скорее поместят на другой физический сервак, но если будут варианты взлома изнутри, проникнуть на конкретный сервер уже задача второстепенная.
Если по чистой случайности тебе дадут место на той же тачке, у тебя уже есть полный путь к каталогу сайта: /home/sites2/site54/www/
Главное, когда хостинг регить будешь, в графе "цели" не указывай "hack you fucking servers" ;)
|
|
|
|
|
RE: Щупаю за вымя Gamexzone точка com - 2007-04-10 08:45:05.393333
|
|
|
Solarinius
Сообщений: 37
Оценки: 0
Присоединился: 2007-04-10 06:54:57.976666
|
quote:
ORIGINAL: Lex_Voodoo
Если по чистой случайности тебе дадут место на той же тачке, у тебя уже есть полный путь к каталогу сайта: /home/sites2/site54/www/
Кажется я чего-то недопонял. Как это на той-же тачке, если
Dedicated Hosting: Gamexzone.com is hosted on dedicated server.?
quote:
ORIGINAL: Lex_Voodoo
ИМХО, бесперспективно…
То есть забить? Никаких шансов что-нибуть тут вымутить?
И, кстати, интересно, почему все время ошибка выскакивает, независимо от содержимого поля ввода? Может ли этот факт на что-либо указать и помочь?
|
|
|
|
|
RE: Щупаю за вымя Gamexzone точка com - 2007-04-10 09:24:57.740000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
/home/sites2/site54/ как-то не тянет на дедик, т.к. радом есть наверняка /home/sites2/site53 и /home/sites2/site52 и т.п.
quote:
То есть забить? Никаких шансов что-нибуть тут вымутить?
См. выше
quote:
И, кстати, интересно, почему все время ошибка выскакивает, независимо от содержимого поля ввода? Может ли этот факт на что-либо указать и помочь?
Ошибка выскакивает, потому что скрипт написан с ошибкой.
В остальном - см. выше
|
|
|
|
|
RE: Щупаю за вымя Gamexzone точка com - 2007-04-10 11:17:47.623333
|
|
|
Solarinius
Сообщений: 37
Оценки: 0
Присоединился: 2007-04-10 06:54:57.976666
|
quote:
ORIGINAL: Lex_Voodoo
/home/sites2/site54/ как-то не тянет на дедик, т.к. радом есть наверняка /home/sites2/site53 и /home/sites2/site52 и т.п.
Хорошо, а как тогда узнать что там за site52, site53 etc., чтобы попробовать через них прорваться, если тот же domaintools говорит, что это-дедик?
|
|
|
|
|
RE: Щупаю за вымя Gamexzone точка com - 2007-04-15 01:57:19.070000
|
|
|
kid_rock
Сообщений: 18
Оценки: 0
Присоединился: 2006-10-24 21:23:03.930000
|
http://www.xakep.ru/post/30219/default.asp
правда имхо без доли кардинга в этом деле не обойдется %)
|
|
|
|
|
|
