У нас в локалке есть один портал, ест-но хочится поломать :D
Вообщем портал стоит на Apache 1.3.37 используется PHP Version 4.4.7.Движок портала Data Life Engine форум тоже на этом же движке. БД mysql или mssql.
Есть phpmyadmin 2.10.0.2 :D но все уязвимости обламываются из за того что вылезает назойливое окно и просит ввести логин и пароль :( . Также на этом портале есть другие вещи например top-10 (сайт статистики) при заходе на этот сайт он выдаёт
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in f:\server\apache\htdocs\stat.php on line 23
но sql-inj почемуто не прокатывает :( идёт редирект на index.php
Какие уязвимости есть у этого добра?
ps.1)Сайт статистики на движке weboffice

У нас в локалке есть один портал, ест-но хочится поломать :D
Вообщем портал стоит на Apache 1.3.37 используется PHP Version 4.4.7.Движок портала Data Life Engine форум тоже на этом же движке. БД mysql или mssql. как говорится сцылку ... скорее всего mssql стоит. f:\server\
Есть phpmyadmin 2.10.0.2 :D но все уязвимости обламываются из за того что вылезает назойливое окно и просит ввести логин и пароль :( . Также на этом портале есть другие вещи например top-10 (сайт статистики) при заходе на этот сайт он выдаёт
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in f:\server\apache\htdocs\stat.php on line 23
но sql-inj почемуто не прокатывает :( идёт редирект на index.php
Какие уязвимости есть у этого добра?
ps.1)Сайт статистики на движке weboffice
поставь на брут вход в phpmyadmin логин скорее всего это название сайта, а пасс 8 - 9 символов

Сцылку? Я же сказал что это у нас в локалке... Хотя могу чё нить придумать :)
Если у кого то есть предложения милости прошу в icq:443-553-352

Поиск: Ключевые слова: Уязвимости, DataLife

Вот сплойты
http://www.milw0rm.com/exploits/1939 на php
http://www.milw0rm.com/exploits/1938 на perl
вообще хорошо бы узнать версию тогда уже искать

Copyright © 2006-2007. SoftNews Media Group All Rights Reserved
Всё что я смог найти визуально.Сплоиты не работают.
SQL-Inj которую нашёл на www.securitylab.ru тоже не работает пишет Hacking Attemp !
Оффтоп:Как заставить сервер выполнить php сценарий?

DataLife Engine - критическое обновление безопасности для всех версий
Степень опасности: средняя
Проблема: Недостаточный контроль уровня доступа в модуле персональных сообщений.
18 мая 2007 выпущено обновление устраняющее проблемы безопасности модуля персональных сообщений
http://dle-news.ru/
Так что может он пропачет, это зависит от того когда ставили. Вообщем двиг платный, так что вряд ли кто будет в локалке обновлять что то за платно.
http://www.220w.org/ =>>поиск DataLife Engine, да и пользуйся гуглом.
может что найдешь в двиге
Оффтоп:Как заставить сервер выполнить php сценарий? оффтоп, через баги в php, может в двиге, может в самом инпретаторе

А сплоиты есть? Или как вручную поковырять?

как говорится сцылку ... скорее всего mssql стоит.
и часто теперь сценарий, использующий mssql, содержит mysql_fetch_array()? :confused:
по винде судить не стоит, это раз.. во-вторых, ни разу не видел apache + mssql

В третьих, есть большая вероятность, что там где то инклуд.

']В третьих, есть большая вероятность, что там где то инклуд.
Боюсь что уже такой вероятности нету=)

Гггы)
Инклуд был в версии 5 (или 5.5).. но это же старьё =) Сейчас Dle 6.0-6.5 все юзают.

Я немного не о том говорил, ну да ладно...
p.S>Неимея линка я неимею возможности показать о чём говорю, поэтому и спорить не буду.