Помогите разобратся!!!

Discussion in 'Болталка' started by Smerch, 5 Dec 2004.

  1. Smerch

    Smerch New Member

    Joined:
    5 Dec 2004
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    У меня всего лиш один вопрос
    Может ктонибудь может мне обьяснить как или с помощью чего можно найти уязвимость на сайтах и форусах?
    Помогите пожалуста разобратся!

    Заранее огромное спасибо!
     
  2. Монгол

    Монгол New Member

    Joined:
    2 Dec 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Можно конечно и послать с такими вопросами... Но нет.. отвечу.. здесь на сайте есть раздел влом html чатов, хороший хинт написанный Алголом. Советую прочитать и не задавать больше дурацких вопросов.
     
  3. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    Ну ты монгол...
    Типа он не это имеет ввиду. Он имеет ввиду такое. Допустим он знает php умеет создавать на них всякие движки сайтов, прочие скрипты, короче для дерьмового девелопера у него всё просто отлично. Значит он спрашивает как вообще найти уязвимость в форумах, не в смысле по инструкции Алгола что то взломать, а именно найти. Вот например есть сайт. На этом сайте стоит какой то самопальный php движок какого нибудь чела, тоже дерьмовый девелопер делал. Так естественно опытный хакер найдёт там кучу всяких вонючих дырок :D Ну вы поняли что я имею ввиду. Типа как вообще это найти? Как и в чем искать?

    Эт. не я спрашиваю. А он, поэтому можете не отвечать - Смерч уже забил на этот вопрос и исчез. ГЫЫЫЫЫ!
     
  4. TRОJAN

    TRОJAN New Member

    Joined:
    12 Dec 2004
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    И так))))
    помогите мне стать немного умней) гы....
    Есть такое: Как бы должно показывать ошибку.
    index.php?id=error&n=номер ошибки 401, 402(любой введенуй тут текст выводится на экран)
    Так вот... с id броться безполезно ибо case,
    а вот с "n" можно, если писать так %22echo%20$dbname%22
    Выводится "echo $dbname", так вот... как преодолеть фильтрацию?
    Надо как то выйти за предел, да бы потом вывелась переменная $dbname.
    Увы ссылку дать не могу, ибо... это сайт моего друга.
     
  5. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    2 troyan
    Всмысле выводится страница, где написано: "Ошибка echo $dmname!"? Если так, то на мой взгляд все будет работать, если писать так:
    .
     
  6. TRОJAN

    TRОJAN New Member

    Joined:
    12 Dec 2004
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    2 virgoz
    Да нет. Вообщем это скрипт работает так:
    index.php?id=error&n=401,

    Выводится так:
    Сообщение об ошибке 401 :(вобщем пишет то что написанно вместо 401, но имеет фильтрацую.)
    Дальше пишет описание ошибки.

    Так вот, надо как-нить внедрить туда system($c);
     
  7. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    ну так а я о чем? вместо n=401, нужно вставлять n="; echo $dmname"
    только на всякий случай в 10-ричную перекодируй;)
     
  8. TRОJAN

    TRОJAN New Member

    Joined:
    12 Dec 2004
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вобщем я немного ошибся)) фильтраци никакой нету :)
    скрипт это кусочка примерно такой:
    <?
    echo '<font face=arial size=4><b>Сообщение об ошибке ',$n,':</b></font>';
    if ($n=='403') {print '<hr width=300 align=left>[Доступ щапрещен]';}
    else {print '<hr width=300 noshadow align=left>[Неизвестаная ошибка]';}
    ?>

    Вобщем что-то вроде того, но можно выполнять <script> ..... </script>
    Так мне интересно, можно что-нить с этим сделать или нет? Вставить в это кусочек кода, дабы выполнить system($c); :)
     
  9. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    ну если скрипт в точности таков, как ты написал, то в "n" передаем следующее:
    жирным я выделил произвольную команду, которую можно вставить... соответсвенно если будешь задивать шелл, меняй на system($c);...
     
  10. TRОJAN

    TRОJAN New Member

    Joined:
    12 Dec 2004
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
Loading...
Similar Threads - Помогите разобратся
  1. Turanchocks_
    Replies:
    2
    Views:
    1,534
  2. skillushqa_
    Replies:
    32
    Views:
    3,660