вот какая бага есть на одном сайте. Подскажите, как я могу ею воспользоваться _http://сайт/cgi-bin/showimage.pl?path=/2/1&file=limages2.dat_
хмм... интересный случай. Вроде как ты можешь просмотреть любой файл, только он будет выводится как картинка. (нужно открыть картинку текстовиком например)
Попробуй http://сайт/cgi-bin/showimage.pl?path=/../../../../../../../../etc/&file=passwd а потом попробуй открыть "картинку" в отдельном окне.... или скачай и блокнотом открывай...
Дело в том, что я уже пробовал ..//..// ничего не выходит, просто открывается новое окно и все. файл showimage.pl я не могу его скачать
На этом сайте все сценарии на перле, из всех багов тока та которую я в первом посте описал ну и уязвимость в check_scramble_323() функции в мускле на 3306 порту (но над ней я пока думаю). Мне бы как нибудь использовать сссылку на открытие .DAT файла?
Тема такая: для доступа к бд мускл использую эксплойт от RusH, хотя дыра есть, но я почемуто не авторизуюсь, может эксплойт корявый - у кого нить есть данный эксплойт - дайте ссылочку плиз
Этакий заочный взлом. Типа угадаешь или нет. Ну пробуй что-либо в file, или в path.. А так хрен кто что подскажет.)) Да, меня тоже долгое время мучила автризация на всяких разных скриптах, пока я не стал её удалять. Вот такой комикс. Не рулит пароль 123 и всё тут.
