SchmeL
20.07.2007, 03:06
сейчас все большую популярность приобретают wap сайты, да это и понятно почти у каждого есть мобильник, а GPRS как никак встречается уже почти на всех моделях.
порой посещаемость таких сайтов сайтов бывает иногда больше своих аналогичных братьев на www. оно и понятно - мобильник или КПК всегда под рукой - на работе, в офисе...Я не говорю уже про то чем занимаются студенты на скучных лекциях. сейчас многие wap сайты стороятся по технолоогии wap 2.0, которая позволяет получать доступ к ним не только с мобильных телефонов, но и с обычных браузеров. Поэтому эта технология и получила свое распространение. wap сайт можно построить как на html страницах, так и на php - разница тока в интерактивности и багах )). начнем разбираться - один из крупных хостеров предлагающих разместить вап сайты это h2m.ru Странно да? ведь сайт можно сделать на любом другом хостинге поддерживающим php\mysql, но пользователи почему-то выбирают именно его, наверно за прямую возможность создать сайт прямо с мобильного телефона - графики при регистрации минимум, интерактивности максимум.
начнем с его подробного изучения. Скрипты которые он позволяет установить не блещут разнообразием - в основном это CMSка WAP MOTORS разных версий, посмотрим...
на сайте можно посмотреть рейтинг участников, выберем себе какой нить для узучения я остановился на hacker.h2m.ru - название такое интригующее
уязвимость находится в /obmennik/down.php нефильтруемый параметр d
вот запрос /obmennik/down.php?d=../ при помощи него можно просматривать директории на сервере, но не читать файлы - в большинстве случаев на это не хватает прав.
следующая уязвимость находится в "библиотеке" /lib/index.php?act=sd&sd=../ при помощи вот такого запроса можно просмотреть хеши в базе юзеров /lib/index.php?act=sd&sd=../local/profil/user.prof%00 где user.prof - профайл админа, обычно стоит на самом верху. как я уже посмотрел сайтов на h2m.ru на 97 страниц и 90% из всего на этом движке, если отсечь пропатченные то уязвимых 15-20%
первая статейка, я бы сказал даже заметка так что не бейте больно...
спасибо ребятам с wap-hack.ru и xak-faq.info
порой посещаемость таких сайтов сайтов бывает иногда больше своих аналогичных братьев на www. оно и понятно - мобильник или КПК всегда под рукой - на работе, в офисе...Я не говорю уже про то чем занимаются студенты на скучных лекциях. сейчас многие wap сайты стороятся по технолоогии wap 2.0, которая позволяет получать доступ к ним не только с мобильных телефонов, но и с обычных браузеров. Поэтому эта технология и получила свое распространение. wap сайт можно построить как на html страницах, так и на php - разница тока в интерактивности и багах )). начнем разбираться - один из крупных хостеров предлагающих разместить вап сайты это h2m.ru Странно да? ведь сайт можно сделать на любом другом хостинге поддерживающим php\mysql, но пользователи почему-то выбирают именно его, наверно за прямую возможность создать сайт прямо с мобильного телефона - графики при регистрации минимум, интерактивности максимум.
начнем с его подробного изучения. Скрипты которые он позволяет установить не блещут разнообразием - в основном это CMSка WAP MOTORS разных версий, посмотрим...
на сайте можно посмотреть рейтинг участников, выберем себе какой нить для узучения я остановился на hacker.h2m.ru - название такое интригующее
уязвимость находится в /obmennik/down.php нефильтруемый параметр d
вот запрос /obmennik/down.php?d=../ при помощи него можно просматривать директории на сервере, но не читать файлы - в большинстве случаев на это не хватает прав.
следующая уязвимость находится в "библиотеке" /lib/index.php?act=sd&sd=../ при помощи вот такого запроса можно просмотреть хеши в базе юзеров /lib/index.php?act=sd&sd=../local/profil/user.prof%00 где user.prof - профайл админа, обычно стоит на самом верху. как я уже посмотрел сайтов на h2m.ru на 97 страниц и 90% из всего на этом движке, если отсечь пропатченные то уязвимых 15-20%
первая статейка, я бы сказал даже заметка так что не бейте больно...
спасибо ребятам с wap-hack.ru и xak-faq.info