уязвимость на сайте

Discussion in 'Уязвимости' started by gannibal, 20 Jan 2006.

  1. gannibal

    gannibal Elder - Старейшина

    Joined:
    24 Nov 2005
    Messages:
    31
    Likes Received:
    2
    Reputations:
    1
    вот на сайте моего инст. нашел узявимость такую

    http://www.mossei.ru/?page=0

    а именно выдает тогда когда после ?page= (пишу любое число).

    вообщем можно ли что нить с этим сделать, или это просто обычная ошибка!?
     
    #1 gannibal, 20 Jan 2006
  2. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    там локальный инклуд, насколько я понял!!!
     
    #2 D1mOn, 20 Jan 2006
  3. gannibal

    gannibal Elder - Старейшина

    Joined:
    24 Nov 2005
    Messages:
    31
    Likes Received:
    2
    Reputations:
    1
    ну что нить можно сделать или нет? может доступ к файлам можно получить или еще что-нить
     
    #3 gannibal, 20 Jan 2006
  4. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    там нет никакого инклуда.. и кроме раскрытия серверного пути ничё не получишь..
     
    #4 Rebz, 20 Jan 2006
  5. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Ну блин вы даете.. там же inc окончания файлов... типичная ошибка начинающих.. дальше сами думайте
     
    #5 Егорыч+++, 20 Jan 2006
  6. gannibal

    gannibal Elder - Старейшина

    Joined:
    24 Nov 2005
    Messages:
    31
    Likes Received:
    2
    Reputations:
    1


    ну значит всетаки что-то можно верно?
    как делать я сам поучусь, а вот что именно можно заполучить?
     
    #6 gannibal, 20 Jan 2006
  7. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    а мне кажется что все-таки он должен куда-то инклудиться, раз такой формат
    PHP:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
        <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/head.inc");?>
    <body>
    <!-- header begin -->
        <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/header.inc");?>
    <!-- header end -->
    <div id="body">
    <!-- left menu begin -->
        <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/menu_g.inc");?>   
    <!-- left menu end -->
    <!-- info begin -->
    <div id="info">
        <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/".$page[0]);?>   
    </div><!-- info end -->
    </div>
    <!-- footer begin -->
        <?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/b_menu.inc");?>   
    <!-- footer end -->
    </body>
    </html>
     
    #7 max_pain89, 20 Jan 2006
  8. Poacher

    Poacher New Member

    Joined:
    27 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    ТОже кое что нарыл, толи это подстава.. толи они дурни)
    http://www1.atto.ru/img/index.cgi

    всем весёлого время препровождения)
     
    #8 Poacher, 24 Jan 2006
    Last edited: 24 Jan 2006
  9. Poacher

    Poacher New Member

    Joined:
    27 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    #9 Poacher, 24 Jan 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.