Посоветуйте план дальнейших действий

Discussion in 'Уязвимости' started by shiz, 9 Jun 2006.

  1. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    Ситуация такова:
    сайтик PHP,MySQL
    есть доступ в админку, которая на удивление малофункциональна, тобишь только редактирование некоторой части контента.. всё остальное как я догадываюсь добавляется ручками..
    есть только одна возможность залить файл - фотка для юзверей.. причём заливается неизвестно куда через скрипт пхпшный... и ссылки везде на залитую имгу указываются опять же через скрипт - аля output.php?...
    и определить папку где лежат имаги неполучается
    вообщем по моим соображениям - либо jawascript либо коимто образом определить куда заливаются имаги и собсно туда же шелл определить... что посоветуете?
     
    #1 shiz, 9 Jun 2006
    Last edited: 9 Jun 2006
  2. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    а как тебе жаба то поможет??? онаж на стороне клиента...
     
  3. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Если залить фотку и не возможна просмотреть в свойстве полный путь до файла ?
     
  4. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    неа, грю ж там не путь к имаге а путь к скрипту
     
  5. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Движок самописный или нет? Если нет качай сорцы двига. Смотри путь заливики фотографий.
     
  6. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    самопальный..до сорцев не дорваться =\
     
  7. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90

    а вдруг там филтр на имена?и есть подмена собственного имени, то есть при заливке заменятеся там типа на 555453453465436346.gif? лучше всего залить нормальную картинку и просмотреть её нажав правой и свойства, если проходит, то качай шеллу, заменив например shell.php.gif(если фильтра на расширение есть). вот.а так можно, если можешь редактировать файлы на пхп , то в какой-нить файл, желательно ненужный подставь в нём например: <? system($c); ?> - шелла можешь выполнить команды на целевой системе, но права не прибавит ).
     
  8. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    никакой проверки там нет
    как я писал уже выше - в свойствах картинки он указывает адрес скрипта.
    редактировать файлы я не могу, и даже посмотреть нельзя...
    иначе бы задача очень упростилась..
     
  9. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    попробуй подставить в поля или в адрес ' или " и раскрыть путь, а ещё лучше скинь в ПМ - погляжу чем можно помочь
     
    _________________________
  10. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    нет, путь не раскроется, уже пробовал
     
  11. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    давай ссылку посмотрим,всеровно ничего толкам сказать не можем, нужно посмотреть и пасс )
     
  12. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    ссылку не дам)
    потому как очень уж вкусная..
    довольно серьёзную локальную сетку там можно получить...
    чего отдавать нехочется)
     
  13. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90

    это ты про это ") or 1=1 /*? фак. а ты девочка или мальчик?
     
    #13 Sn@k3, 10 Jun 2006
    Last edited: 10 Jun 2006
  14. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    тогда. дуай сам.давай я хакать не буду. так посмотрю .в пм
     
  15. shiz

    shiz New Member

    Joined:
    9 Jun 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    да я собственно только на себя и надеюсь..
    но всё же всегда стоит учитывать и другие варианты.. вот например вдруг кто мысль здесь подкинет)
     
  16. sergio_nikol

    sergio_nikol New Member

    Joined:
    15 Oct 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Есть возможность удалять фотки?
    Если да то залей шел в котором будет адрес, открой его на серве. Увидишь адрес, удалишь фотку.
     
  17. lexa

    lexa Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    75
    Likes Received:
    11
    Reputations:
    -2
    да не он имел ввиду вызвать таким способом хоть какуюнибуть ошибку , которая и выведет адресс скрипта в котором и произошла ошибка !
    а поставить там " или ' или ещё, что, помоему не имеет значиния , конечно уже потом судя по ответу, решить каков будет дальнейший план действий!
    а то что ссылку не даешь , и в пм не кидаеш то это зря !!, ибо тут не кидки собрались а нармальные пацаны , максимум что они бы сделали то помогли бы тебе в твоем вопросе и не более . просто в пм кидай и проверенным ! =)))