Приветствую, оживим раздел на некоторое время) Сейчас я рассмотрю процесс взлома http://yunak.meb.[antigoogle]gov.tr, который осложняется тем, что: -сайт целиком на турецком языке, то есть и контент, и админка, и названия таблиц\колонок\etc в бд -file_priv = N -проблемно было найти форму для заливки файлов + пользователи не могут прикреплять их к сообщениям -проверка расширения заливаемого файла по белому списку + его дальнейшее переименование и перемещение Собственно процесс: Гуляем по линкам и находим .../gorunum/bilesenler_ozel/yonetim/yonetici_bilgileri.php?anahtar=1, параметр anahtar уязвим к SQL инъекции, проверяем возможность записи\чтения файлов - нифига, ладно, получаем логины\мыла\хэши паролей, расшифровываем. Немного посмотрев, обнаруживаем форму логина по адресу ...index.php?anahtar=uye_giris, заходим в админку и наблюдаем fail в виде отсутствия каких-либо других языков кроме турецкого. Исследуя админку была найдена опция редактирования дефолтной страницы сайта с возможностью заливки файлов, но всё проверяется по белому списку, а в картинку шелл пихать бесполезно, т.к. инклуда нет. Далее можно было заметить редактор существующего контента, где можно прикрепить файл к сообщению, данные не проверяются, льём шелл... [VIDEO] (хакерская догадка +99,9% ) ( pr:2 alexa:1879 тиц:0 )
Мммм, я думаю плагин автоматического перевода языка на страничках, было бы более удобнее, нежели юзать гугл-транслейт копирую/вставляя
Вряд ли. Плагин переводит много лишнего и не так как хотелось бы. В основном - те кому нужно - знают инглиш. А здесь основная цель новички - показать самое основное) а с остальным разберутся сами) В общих деталях как-то размыто описал суть процесса (я про свой пост)
