сейчас все большую популярность приобретают wap сайты, да это и понятно почти у каждого есть мобильник, а GPRS как никак встречается уже почти на всех моделях. порой посещаемость таких сайтов сайтов бывает иногда больше своих аналогичных братьев на www. оно и понятно - мобильник или КПК всегда под рукой - на работе, в офисе...Я не говорю уже про то чем занимаются студенты на скучных лекциях. сейчас многие wap сайты стороятся по технолоогии wap 2.0, которая позволяет получать доступ к ним не только с мобильных телефонов, но и с обычных браузеров. Поэтому эта технология и получила свое распространение. wap сайт можно построить как на html страницах, так и на php - разница тока в интерактивности и багах )). начнем разбираться - один из крупных хостеров предлагающих разместить вап сайты это h2m.ru Странно да? ведь сайт можно сделать на любом другом хостинге поддерживающим php\mysql, но пользователи почему-то выбирают именно его, наверно за прямую возможность создать сайт прямо с мобильного телефона - графики при регистрации минимум, интерактивности максимум. начнем с его подробного изучения. Скрипты которые он позволяет установить не блещут разнообразием - в основном это CMSка WAP MOTORS разных версий, посмотрим... на сайте можно посмотреть рейтинг участников, выберем себе какой нить для узучения я остановился на hacker.h2m.ru - название такое интригующее уязвимость находится в /obmennik/down.php нефильтруемый параметр d вот запрос /obmennik/down.php?d=../ при помощи него можно просматривать директории на сервере, но не читать файлы - в большинстве случаев на это не хватает прав. следующая уязвимость находится в "библиотеке" /lib/index.php?act=sd&sd=../ при помощи вот такого запроса можно просмотреть хеши в базе юзеров /lib/index.php?act=sd&sd=../local/profil/user.prof%00 где user.prof - профайл админа, обычно стоит на самом верху. как я уже посмотрел сайтов на h2m.ru на 97 страниц и 90% из всего на этом движке, если отсечь пропатченные то уязвимых 15-20% первая статейка, я бы сказал даже заметка так что не бейте больно... спасибо ребятам с wap-hack.ru и xak-faq.info
очень интересная уязвимость пробил первую ссылку http://wap.skamsk.com/obmennik/down.php?d=../../../ ))
яб видео залил тока GPRS не позволяет а так модификаций wap motors достаточно что бы в нем были ошибки
На сайте есть тема по уязвимостях ВАП-скриптов http://forum.antichat.ru/thread45034.html Вообще тема очень интересная. я много раз находил уязвимости в вап скриптах ,но по максимум их так и не реализовал. Очень жаль что уязвимостям Вап-скриптов уделяют так мало внимания (в интернете я вообще не ношел нормальных статей ,обзоров, только статья с хакера за 2006)
по сути эта такая же цмска как и все остальные, только смысл в том что теперь благодаря wap 2.0 сайты можно писать на php, а так как мобильник почти у всех вот каждый и хочет себе домашнюю страничку
походу профиксили уже =\ первые пять страниц сайтов тока х2м не поддаются чтени. профилей через библиотеку? а дыра в обменнике даже в сайте что на первом месте присутствует http://angel-site.h2m.ru/obmennik/down.php?d=../&
ну кому интересно, выложил видео. правда баги уже почти неактуальны на крупных сайтах, все же есть нормальные админы. для ознакомления так сказать выкладываю... http://slil.ru/24889945
вап скриптики здесь канешна неактуальны,но кто подскажет по поводу мотора?весь моск сломала,в каком хоть направлении
